ID管理方法、ID管理システム、およびID管理プログラム
【課題】組織における人材、資産、情報の各IDについて横断的に管理する。
【解決手段】情報処理装置10が、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行する。
【解決手段】情報処理装置10が、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ID管理方法、ID管理システム、およびID管理プログラムに関するものであり、具体的には、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる技術に関する。
【背景技術】
【0002】
近年、組織におけるセキュリティ意識の向上と共に、アクセス時などに本人確認を必要とするシステムが増加している。例えば、システムを利用するためにIDやパスワードを用いて本人認証を行うシステム、組織の建屋に入館するためにICカードをかざす入退室管理システム、個人用ロッカーを利用するためにICカードをかざす認証機能付きロッカーなどがこれにあたる。こうしたシステムの種類は、ITシステムから物理セキュリティシステムまで多岐に渡る。
【0003】
このような本人認証を必要とするシステムの導入は、システムの不正利用等のセキュリティリスクが下がる一方で、各システム管理者の手間の増加と、新たなセキュリティリスクの発生という問題が生じる。例えば管理者は、ユーザらがシステムを利用するためのIDの登録・削除・更新の各作業を行う必要がある。また管理者は、ICカード等の認証デバイスが用いられる場合には、ICカードの発行、ICカードとカード利用者との紐付け作業など行う必要もある。
【0004】
また、これらの作業はシステムごとに行われるため、各システムで管理されているIDがシステム間で不整合を生じることもある。例えば、あるシステムでは、該当者の退職に伴って使用不可とされたユーザIDにもかかわらず、別のシステムでは使用可の状態のままになっているなどといった状態が発生する可能性がある。
【0005】
このような問題を解決する手段として、特許文献1に示す技術のように、ユーザ・グループ情報が変更されると、他のサーバのユーザ・グループ情報も自動的に変更することのできるシステムが提案されている。これによれば、システム管理者が手作業で複数サーバのユーザ・グループ情報を変更することなく、ユーザ・グループ情報の変更を行い、システム管理者の負担を大幅に軽減することが可能である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−178030号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
組織において管理対象とされるのは人だけではない。特に企業では、プロジェクトなど業務のまとまり毎に人材、資産、情報を割り当てて、該当プロジェクトの推移に沿ってその出入りを管理している。また、これら人材、資産、情報は、プロジェクトで結びつけられた期間以外はそれぞれの本来業務に戻っており、そのIDも別個に管理される。こうした状況の組織において、人だけでなく資産や情報などに関しても統合的にIDの管理を実現しようとする場合、従来技術を適用しようとしても、人以外の資産や情報、プロジェクト等の互いの対応関係を踏まえることが出来ず、結局は従来通りのシステム別のID管理作業を管理者が担うことになってしまう。
【0008】
例えば、資産管理システムのように物のIDを管理しつつ管理責任者も登録しておくようなシステムの場合、物のIDについて従来技術で管理すれば、物のIDを扱う他システムとの整合性は確保できるはずであるが、その該当物の管理責任者に異動が生じた場合に、該当物のIDとの関係を踏まえた上で、他のシステムとの整合性を確保するといった対応はできない。当然ながら、上述の如くプロジェクト毎に人材、資産、情報が互いの管理権限も含めて絡み合ってくる状況下で、IDの登録、変更、削除、といった管理業務を効率的に実行することは更に難しいと言える。
【0009】
そこで、本発明の目的は、組織における人材、資産、情報の各IDについて横断的に管理する技術を提供することにある。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる技術を提供することも目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決する本発明のID管理方法は、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置が、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行するものである。
【0011】
また、本発明のID管理システムは、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理システムであって、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する手段と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する手段と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う手段と、を備えるシステムである。
【0012】
また、本発明のID管理プログラムは、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置に、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行させるプログラムである。
【0013】
なお、ここで「ID」とは、人や物、および情報を一意に特定可能な識別子のことをさすものとする。
【発明の効果】
【0014】
本発明によれば、組織における人材、資産、情報の各IDについて横断的に管理することができる。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる。
【図面の簡単な説明】
【0015】
【図1】本実施形態のID管理システムを含むネットワーク構成例を示す図である。
【図2】本実施形態におけるクライアントのハードウェア構成例を示す図である。
【図3】本実施形態のユーザDBのデータ構造例を示す図である。
【図4】本実施形態の資産DBのデータ構造例を示す図である。
【図5】本実施形態の情報DBのデータ構造例を示す図である。
【図6】本実施形態のシステムリストのデータ構造例を示す図である。
【図7】本実施形態の業務DBのデータ構造例を示す図である。
【図8】本実施形態の収集ログのデータ構造例を示す図である。
【図9】本実施形態のID管理方法の処理フロー例1を示す図である。
【図10】本実施形態のID管理方法の処理フロー例2を示す図である。
【図11】本実施形態のID管理方法の処理フロー例3を示す図である。
【図12】本実施形態の表示画面例1を示す図である。
【図13】本実施形態の表示画面例2を示す図である。
【図14】本実施形態の表示画面例3を示す図である。
【発明を実施するための形態】
【0016】
−−−システム構成−−−
以下、図面を適宜参照しつつ、実施例について説明する。図1は第1実施例に係るID管理システムを含むネットワーク構成図である。本実施形態で示すID管理システム1000は、例えば、情報処理装置たるID管理サーバ10(以下、ID管理サーバ)、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、1台以上のクライアント70、が有線あるいは無線でネットワーク100に接続された構成を想定できる。或いは、実質的な処理を担うのが前記ID管理サーバ10であるから、このID管理サーバ10をもってID管理システム1000ととらえてもよい。
【0017】
前記ID管理サーバ10は、コンピュータとして必要な演算装置たるCPU12、記憶部17、ネットワークインターフェイスカードなどの通信部16を有している。ID管理サーバ10は、記憶部17に保持するプログラム11〜15らをCPU12で実行して必要な機能を実装することができる。また、必要に応じてキーボード、マウスなどの入力部、ディスプレイなどの出力部も備えるとしてよい。
【0018】
当然ながら、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70らも、ネットワークインターフェイスカードなど必要な通信手段を有している。また、特に断らない限り、いずれの装置もコンピュータとして必要な演算装置および記憶装置を最低限有しており、記憶装置に保持するプログラムを演算装置が実行して必要な機能を実装することができる。また、必要に応じてキーボード、マウスなどの入力部、ディスプレイなどの出力部も備えるとしてよい。
【0019】
なお、前記入退管理サーバ50、認証機能付きキャビネット60は、ID管理サーバ10で管理するIDの配信先=ID変更を反映させるシステムの一例であり、これらに限定されない。例えば、認証プリントシステムや勤怠管理システムなど、様々なシステムを想定することも可能である。以後、本実施形態ではこうしたID変更を反映させるシステムに関して「ID配信先システム」と総称する。また、本発明における「他装置」とは、本実施形態における、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70を想定できる。なお、ID配信先システム=他装置、であってもよいし、他装置のうち特定のものだけがID配信先システムであってもよい。
【0020】
ここで、システム管理者1は、人事管理サーバ20、資産管理サーバ30、および文書管理サーバ40にそれぞれ格納したマスタID(=ID管理サーバ10ではない前記サーバ20〜40で元々管理しているID)を管理する者である。このシステム管理者1は各サーバが備えるDB=ID管理用のデータベースを更新する権限を持っている。システム管理者1は、人事異動や新規資産の購入、新規文書の登録に伴い、ID管理用データベースにおけるマスタIDを発行、削除する作業を行う。
【0021】
また業務責任者2は、クライアント70からID管理サーバ10にアクセスし、業務遂行に必要なシステムや資産の手配、人員管理、および業務上必要である場合にはアクセスログの監視によるセキュリティポリシーの遵守を行う者とする。
【0022】
また利用者3は、少なくとも1つ以上の認証方法を用いてID配信先システムを利用する。例えば自身のユーザIDが耐タンパ領域に格納されたICカード76を用いて、入退管理サーバ50と接続されたユーザ認証装置510で認証処理を行い、組織の所定区画への入退室を行う。
【0023】
ここで、ユーザ認証に用いられる情報としてはICカード76の格納情報に限定されず、指静脈など生体情報を用いるとしてもよい。また、組織の所定区画とは企業などの建屋あるいは執務室など居室を想定できる。この所定区画の境界部分に前記ユーザ認証装置510が設置されている。
【0024】
また、前記利用者3は、USBメモリや外付けハードディスクなどの可搬媒体77、および資産番号を書き込んだICタグ782を貼付したノートPC78のような物理資産を使って種々の作業を行うことができる。さらに利用者3は、本人認証のためのIDとパスワードを利用してクライアント70を利用することもできる。また、利用者3はクライアント70からID管理サーバ10にアクセスすることもでき、自身の利用可能なシステムや資産を確認することもできる。ここで、クライアント70は、利用者ごとに割り当てられていることを原則とする。なお、クライアント70が2人以上の利用者に割り当てられていてもよく、その場合にはクライアント70が所定のプログラムで、例えばログイン時などに利用者を識別および認証することにより、どの利用者がクライアント70を利用したのかを区別できるようにすればよい。
【0025】
さらに図1を使って、ID管理サーバ10、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70、におけるソフトウェア構成を説明する。前記ID管理サーバ10は、ID管理プログラム11、業務管理プログラム14、およびログ管理プログラム15を備える。
【0026】
−−ID管理プログラム−−
前記ID管理プログラム11は、ID管理サーバ10の(入力部ないし)通信部16にて前記クライアント70からID変更要求を受けた時、記憶部17に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する。
【0027】
また、前記ID管理プログラム11は、上記で特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する。当然ながら他装置のネットワーク上のアドレスについては記憶部17に予め記憶している。
【0028】
また、前記ID管理プログラム11は、前記他装置からID管理用のデータベース=ユーザDB21、資産DB31、情報DB41などの各データを取得し、記憶部17において、それぞれユーザDB112、資産DB114、情報DB116として保持する。つまりデータベースの同期をとっている。
【0029】
また、前記ID管理プログラム11は、前記変更対象IDを、前記記憶部17のID管理用データベース=ユーザDB112、資産DB114、情報DB116に照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部16を介して該当ID管理用データベースを保持している他装置=この場合は人事管理サーバ20、資産管理サーバ30、文書管理サーバ40の少なくともいずれかの管理者端末に送信する。当然ながら他装置の管理者端末に関して、そのネットワーク上のアドレスについては記憶部17に予め記憶している。
【0030】
また、前記ID管理プログラム11は、代替案のデータを通信部16を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリスト115にて特定し、特定された他装置に対して、前記代替IDに関する変更情報を配信する。
【0031】
また、前記ID管理プログラム11は、前記変更対象IDを、前記記憶部17のID管理用データベース=ユーザDB112、資産DB114、情報DB116に照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末=クライアント70に送信する。
【0032】
また、前記ID管理プログラム11は、(入力部ないし)通信部16にてクライアント70から受けたID変更要求がIDの新規登録を示すものであった時、記憶部17に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末たるクライアント70に送信する。
【0033】
また、前記ID管理プログラム11は、(入力部ないし)通信部16を介して前記発信元端末たるクライアント70より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する。
【0034】
−−業務管理プログラム−−
一方、前記業務管理プログラム14は、記憶部17に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記ID変更要求(クライアント70から受けたもの)が示す変更対象IDを特定し、該当IDに関する変更を行う。
【0035】
また、前記業務管理プログラム14は、記憶部17に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記代替ID(ID管理プログラム11が、管理者端末より受信した代替案のデータが示すID)を特定し、該当IDに関する変更を行う。
【0036】
また、前記業務管理プログラム14は、(入力部ないし)通信部16にてクライアント70から、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベース113に業務とこれに割り当てられる人材ないし資産または情報のIDを登録する。
【0037】
また、前記業務管理プログラム14は、前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリスト115を検索し、前記業務登録要求が示すIDを利用している他装置を特定し、特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する。
【0038】
また、前記業務管理プログラム14は、前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリスト115を検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を(出力部に出力ないし)通信部16を介して業務登録要求の発信元端末たるクライアント70に送信する。
【0039】
また、前記業務管理プログラム14は、(入力部ないし)通信部16を介して前記発信元端末たるクライアント70より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する。
【0040】
−−ログ管理プログラム−−
他方、前記ログ管理プログラム15は、前記他装置=人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、およびクライアント70から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部17において収集ログ111として保持する。
【0041】
また、前記ログ管理プログラム15は、前記業務データベース113における業務毎に割り当てされたID群、ないし前記記憶部17に保持したログデータ=収集ログ111が含むID毎に、前記記憶部17より該当IDのログデータを抽出して(出力部ないし)通信部16を介してクライアント70などの所定端末に出力する。
【0042】
また、前記ログ管理プログラム15は、前記他装置(人事管理サーバ20、資産管理サーバ30、文書管理サーバ40)からID管理用のデータベース(=ユーザDB21、資産DB31、情報DB41)のデータを取得して記憶部17に保持する。
【0043】
また、前記ログ管理プログラム15は、(入力部ないし)通信部16を介してクライアント70からログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベース113にて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部17より該当IDのログデータを抽出して(出力部ないし)通信部16を介してクライアント70などの所定端末に出力する。
【0044】
−−マスタIDを管理するサーバ−−
前記人事管理サーバ20は、組織に属する人のID(以下、ユーザID)のマスタデータであるユーザDB21を格納し、管理するものである。また、前記資産管理サーバ30は、組織下で管理するPCや家具など各種資産のID(以下、資産ID)のマスタデータである資産DB31を格納し、管理するものである。また、前記文書管理サーバ40は、組織下で管理する情報資産(例:電子ファイル類)のID(以下、情報ID)のマスタデータである情報DB41を格納し、管理するものである。また、この文書管理サーバ41は、クライアント70を介したユーザによる情報資産の利用に伴い、そのログ(例:ユーザID、利用された情報資産のID、利用日時等の情報)を取得するログ取得プログラム42を備える。取得したログはログ取得プログラム42が端末ログ411に蓄積し、ID管理サーバ10に定期的に送信する。
【0045】
−−ID配信先システム−−
前記入退管理サーバ50は、利用者3の所持するICカード76や生体情報をユーザ認証装置510で読み取り、読み取った結果を入退管理テーブル513と照合して登録有無を認証し、ドア等の機構に開閉制御信号を送るものである。特に図示しないが、前記入退管理テーブル513は、当然ながら、ユーザIDと生体情報とが紐付いて格納されている。 またこの入退管理サーバ50は、ユーザ認証を行ってドアを開閉した場合には入退ログ512を取得するログ管理プログラム51を備える。なお、取得した入退ログ512は、例えば、入退を行った人物のユーザIDと入退日時、入退場所などの情報が含まれており、ログ取得プログラム51が定期的あるいはリアルタイムでID管理サーバ10に送信する。
【0046】
また、前記認証機能付きキャビネット60は、前記ネットワーク100に通信可能に接続されたコンピュータおよび通常のキャビネットとしての構成を備える他に、ユーザ認証装置611と機器認証装置610を備えている。この認証機能付きキャビネット60のコンピュータは、前記ユーザ認証装置611から得られたユーザの認証情報と状態管理テーブル613とを照合し、認証作業を行った前記ユーザのユーザIDが前記状態管理テーブル613に格納されていれば、キャビネットの扉機構に開錠信号を送るものである。なお、前記状態管理テーブル613は、特に図示しないが、当該認証機能付きキャビネット60を利用可能なユーザのユーザID、およびキャビネット内に格納された資産の資産IDを格納したテーブルである。
【0047】
なお、前記認証機能付きキャビネット60のコンピュータは、ユーザが認証され、キャビネットを利用すると、キャビネットの扉の開閉時刻やユーザ情報などを記録した利用ログ612を取得するログ取得プログラム51を備える。なお、取得した利用ログ612は、ログ取得プログラム61が定期的あるいはリアルタイムでID管理サーバ10に送信する。
【0048】
なお、本実施形態で述べる「資産」とは、組織内で生成あるいは外部から購入/入手した、組織において価値ある資産全てを対象とし、例えば、ICタグ782を貼り付けて一意に特定するものとする。
【0049】
−−クライアント−−
クライアント70およびノートPC78は、利用者3の操作のうち、例えば、可搬媒体77を接続した場合の操作および情報の出し入れを詳細に監視し、操作発生時には操作の結果をログとして端末ログ711に格納し、ID管理サーバ10に送信するログ取得プログラム71を備える。また、クライアント70らは、CD−R/DVD−RやUSBフラッシュメモリ、ポータブルHDD、マルチメディアコンテンツを格納するSDカードなどの可搬媒体77も接続可能であり、クライアント70らはこれら可搬媒体77とファイル交換をすることができる。
【0050】
図2は、クライアント70のハードウェア構成例を示す図である。クライアント70は、端末ログ711を保存する記憶装置702、ログ取得プログラム71を実行するCPU701、メモリ703、入出力画面を表示する表示部704、入出力を制御する操作部705、可搬媒体77に格納されたデータなどを読み書きするための可搬媒体接続部706、有線あるいは無線でネットワーク100と通信を行う通信部708、これらの各装置等を相互接続するバス709から構成される。なお、通信部708には、ノートPC78なども接続することができる。
【0051】
−−−データベース等の構造−−−
続いて、前記ID管理サーバ10が利用するデータベース類のデータ構造について説明する。図3にユーザDBのデータ構造の一例を示す。前記ユーザDB112は、組織下で管理される人のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0052】
このユーザDB112は、0個以上のエントリから構成される表データであり、組織に所属している人物を一意に特定可能なユーザID1121をキーに、名前1122、所属1123、および役職1124といったデータを対応付けたエントリからなる。なお、ユーザDB112の情報は、人事管理サーバ20で管理しているユーザDB21と同期を取ったものであり、人事管理サーバ20においてユーザDB21が更新されると、ID管理サーバ10のID管理プログラム11がユーザDB112と同期を取ることによって、整合性を確保している。なお、以下に述べる、資産DB114は資産管理サーバ30の資産DB31と同期を取るものとし、情報DB116は文書管理サーバ40の情報DB41と同期を取るものとする。
【0053】
図4に資産DB114のデータ構造の一例を示す。前記資産DB114は、組織下で管理される物理資産のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0054】
この資産DB114は、0個以上のエントリから構成される表データであり、組織に所属している物理資産を一意に特定可能な資産ID1141をキーとして、品名1142、設置場所あるいは格納を示す場所1143、資産の登録日時1144、資産の利用権限を有するユーザIDを登録する利用者1146、資産のステータス1147、ノートPCや可搬媒体77のように情報を格納可能な資産について情報の格納有無を示す情報1148、といったデータを対応付けたエントリからなる。
【0055】
この資産DB114に登録されるデータのうち利用者1146のデータは、先に述べたユーザDB112に登録されているユーザIDに由来するものであり、たとえば退職等に伴い或る者のユーザIDがユーザDB112で削除されてしまった場合は、資産DB114の管理者1145ないし利用者1146に登録されている同人物のユーザIDも削除されることになる。なお、本実施形態におけるID管理サーバ10は、ユーザIDが削除される者が管理者1145に設定されていることをID管理プログラム11で特定し、代理管理者の設定をシステム管理者1(の端末等)に通知する。これにより、各DB(上記の場合だと、ユーザDB112と資産DB114)で共有されているユーザIDの不整合や、管理者不在といった事態の発生を防止することが可能である。
【0056】
図5に情報DB116のデータ構造の一例を示す。前記情報DB116は、組織下で管理する情報資産のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。この情報DB116は、0個以上のエントリから構成される表データであり、組織に所属している情報資産を一意に特定可能な情報ID1161をキーに、格納先のフォルダ名1162、フォルダパス1163、フォルダの作成日時1164、および格納しているファイル数1165、といったデータを対応付けたエントリからなる。
【0057】
図6にシステムリスト115のデータ構造の一例を示す。前記システムリスト115は、上述のID配信先システムの一覧が格納されたテーブルであり、ID管理サーバ10の記憶部17に格納されたものである。既に述べたが、ID配信先システムは、ID管理サーバ10とネットワーク100を介して接続され、ID管理サーバ10で管理しているID情報を配信する=変更情報を配信する先のシステムである。
【0058】
このシステムリスト115は、0個以上のエントリから構成される表データであり、組織で管理しているシステムを一意に特定可能なシステムID1151をキーに、システム名1152、システム管理者のユーザIDを格納する管理者ID1153、システムの管理部署1154、システムにおけるユーザIDの利用状況を示す人ID1155、同じく資産IDの利用状況を示す物ID1156、同じく情報資産の利用状況を示す情報ID1157、および、システムの利用可能場所1158といったデータを対応付けたエントリからなる。
【0059】
図7に業務DB113のデータ構造の一例を示す。前記業務DB113は、組織下で実施された、あるいは実施中のプロジェクト等の業務を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0060】
この業務DB113は、0個以上のエントリから構成される表データであり、組織で実施された、あるいは実施しているプロジェクトを一意に特定可能な業務ID1131をキーに、業務の開始日1132、終了日1133、業務で利用するID配信先システムのシステムID1134、業務の稼動状態を示す状態1135、業務に携わる人物のユーザID1136、業務で利用する資産を示す資産ID1137、業務で利用する情報資産を示す情報ID1138、ログ取得の有無1139、といったデータを対応付けたエントリからなる。この業務DB113のエントリは、業務開始時に業務責任者2がID管理サーバ10の業務管理プログラム14にアクセスして登録するものであり、業務稼動中は本DBに基づいて各種IDおよびシステムの利用権限が管理される。
【0061】
図8に収集ログ111のデータ構造の一例を示す。前記収集ログ111は、前記他装置らID管理サーバ10と接続された各システムで収集されたログを、ID管理サーバ10上に収集し、整形したものである。この収集ログ111はID管理サーバ10の記憶部17に格納されている。
【0062】
この収集ログ111は、0個以上のエントリから構成される表データであり、各システムで操作が発生した日時1111、ログを取得したシステムを示すシステムID1112、ログに書かれたIDを種類(ユーザID、資産ID、情報ID)ごとに分類した人ID1113、物ID1114、情報ID1115、そして発生した操作1116、といったデータを含んだエントリからなる。
【0063】
各システムで蓄積したログは、リアルタイムあるいは定期的にID管理サーバ10にアップロードされ、ID管理サーバ10のログ管理プログラム15が上記に述べた収集ログ111のフォーマットに基づいて格納する。こうしてログを収集・蓄積しておくことにより、ログ管理プログラム15が業務責任者2や利用者3の要求に応じてログを表示させることができる。
【0064】
−−−処理フロー例1−−−
図9は本実施形態のID管理方法の処理フロー例1を示す図である。ここでは、前記ID管理プログラム11の処理フローについて説明する。このID管理プログラム11はシステム管理者1が利用するものとなる。ここではまず、システム管理者1が、自身のクライアント70からID管理サーバ10にアクセスした場合を想定する。
【0065】
この場合、ID管理サーバ10のID管理プログラム11は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S901)。ユーザ認証に失敗すれば(S901:NG)、処理は終了する。一方、ユーザ認証に成功した場合(S901:OK)、ID管理プログラム11は、ID登録メニューの画面データを記憶部17より読み出してクライアント70に返す(S902)。なお、ID管理サーバ10では、記憶部17にてユーザの利用権限(役職など)に応じたメニュー画面を予め保持しており、アクセスしてきたユーザの利用権限に応じたメニュー表示を行うとしてよい。例えば、前記ID登録メニューはシステム管理者1にのみ表示するメニューとなる。
【0066】
また前記ステップS902において、前記ID管理プログラム11は、前記クライアント70から、前記ID登録メニューにてシステム管理者1が選択した、IDの登録、変更・削除のいずれかの作業指示を受け付ける。
【0067】
続いて、前記ID管理プログラム11は、登録ないし変更・削除といった処理対象となるIDの情報をクライアント70から受け付ける(S903)。これは、例えば登録をするIDの指定を受け付け、そのID種別が人か資産か情報かをシステム管理者1に選択させるものである。この時の指示を受け付けるインタフェースについては図12で説明する。
【0068】
ID管理プログラム11は、処理対象となるIDの情報をクライアント70から受け付けた後、前記ステップS902でシステム管理者1が選択した作業が「登録」だった場合、システムリスト115を参照し、前記ステップS903で情報を受け付けたID(=ID変更要求が示す変更対象ID)と同じ種類のIDを利用している他装置を特定する(S904)。例えば、前記ステップS903で情報を受け付けたIDの種類が、「ユーザ」のIDであったならば、ユーザIDを利用している他装置を特定するのである。
【0069】
このステップS904でID管理プログラム11は、特定した他装置に関する情報をシステムリスト115から抽出し、前記システム管理者1のクライアント70に提示する。例えば、システム管理者1が指定してきた処理対象のIDがユーザIDであった場合、ユーザIDは「人物」に関するIDであるから、図6に示したシステムリスト115の例であれば、人ID1155に「○」が入っているシステムが特定されることになる。例えば、“プリントシステム”、“文書管理システム”、“人事システム”、“入退システム”、“資材システム”の各情報が抽出されることになる。
【0070】
なお、前記ID管理プログラム11は、上記のように、他装置に関する情報をクライアント70に提示することなく、前記ステップS904で特定した他装置に対して、前記ステップS903で取得した処理対象のIDに関する変更情報を配信するとしてもよい。この変更情報は、処理対象のIDの情報を含んだ、新規登録、変更、削除のいずれのか指示情報となる。
【0071】
前記ステップS904で提示した他装置中より、クライアント70にてシステム管理者1がいずれかの他装置を選択したとする。この場合、前記ID管理プログラム11は、システム管理者1が選択した他装置=IDの配信先となるシステムの情報を、クライアント70から受信し、選択されたシステムのシステムIDを特定する(S905)。上記の例で例えば、“入退システム”がシステム管理者1により選択された場合、ID管理プログラム11は該当システムIDとして“SYS004”を得ることになる。
【0072】
また、ID管理プログラム11は、前記クライアント70から受け付けた処理対象のIDと関連するDBを参照してフォーマット等を得て、前記ステップS905で特定したシステムに送信する変更情報を生成する(S906)。例えば、システム管理者1から新規のユーザIDの登録を受け付けた場合、ユーザIDを管理しているユーザDB112を参照し、このユーザDB112のフォーマットと同じ形式にデータを加工して変更情報を生成する。
【0073】
他方、前記ステップS902で前記システム管理者1が選択した作業内容が。「変更」または「削除」だった場合、ID管理プログラム11は、システムリスト115を参照し、前記ステップS903で情報を受け付けたID(=ID変更要求が示す変更対象ID)と同じ種類のIDを利用しており、変更情報の配信先となるシステムのIDを特定する(S909)。この処理は、前記ステップS904と同様である。
【0074】
続いて、ID管理プログラム11は、ユーザDB112、資産DB114、および情報DB116を参照し、システム管理者1から受け付けた処理対象のIDが、それらのDBにおいて変更制限がかかっているIDに合致するか判定する(S911)。例えば、資産DB114における管理者1145には、管理者のユーザIDが必ず設定されている必要がある。したがってこの場合の前記変更制限は、管理者1145のユーザIDに関するものとなる。例えば、処理対象のIDであるユーザIDが、資産DBにおいてある資産の管理者に設定されている場合、ユーザDBを更新するだけではなく、資産DB上の管理者の情報も変更しないと不整合が生じる。
【0075】
前記ステップS911の判定により、処理対象のIDが、何れかのDB(ユーザDB、資産DB、情報DB)において変更制限のかかっているIDと合致するものであった場合(S911:Y)、ID管理プログラム11は、この度のIDの「変更」または「削除」の影響を受けるDBのシステム管理者の端末に、代理者の登録依頼など代替案の依頼を送信する(S912)。他方、前記ステップS911で、処理対象のIDと変更制限のかかっているIDとが合致しなかった場合(S911:N)、ID管理プログラム11は前記ステップS906に処理を遷移させる。
【0076】
なお、前記ステップS911にて、処理対象のIDが、何れかのDB(ユーザDB、資産DB、情報DB)において変更制限のかかっているIDと合致するものであった場合(S911:Y)、ID管理プログラム11は、代替案が必要となる旨を示すアラート情報を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末=クライアント70に送信するとしてもよい。
【0077】
前記ステップS912に続いて、前記ID管理プログラム11は、代替案のデータを通信部16を介して前記システム管理者の端末より受信し(S913)、当該代替案が示す代替IDを利用している他装置を前記システムリスト115にて特定し、特定された他装置に対して、前記代替IDに関する変更情報を生成する(S906)。
【0078】
また、前記ID管理プログラム11は、前記S905あるいはS909で特定したシステムIDのシステムに対し、前記ステップS906で生成した変更情報を配信する(S907)。そして、前記ID管理プログラム11は、処理対象のIDに関して、業務DB113と、処理対象のIDと同じ種別のIDを扱っているDB(ユーザDB112または資産DB114または情報DB116)の更新(新規登録、変更、削除)を行う(S908)。
【0079】
−−−処理フロー例2−−−
図10は本実施形態のID管理方法の処理フロー例2を示す図である。続いて、前記ID管理サーバ10の業務管理プログラム14の処理について説明する。この業務管理プログラム14は、業務責任者2がID管理サーバ10にクライアント70からアクセスし、例えばプロジェクト等で一時的に組織下の資産の利用権限を割り当てる場合に利用する。また、業務管理プログラム14は、業務終了日を迎えた業務について、業務終了に伴い設定した権限を失効させることも行う。なお、業務管理プログラム14は、業務単位で人、資産、情報のIDを管理するため、管理部署の異なる資産であっても一括で利用権限割当を行うことができ、さらに、業務終了に伴う利用権限のリセットもIDの種別によらず一括で実行することができる。そのため、登録や削除に伴う管理者の手間の削減、およびシステム間におけるIDの不整合をなくすことができる。
【0080】
ここではまず、前記業務責任者2がクライアント70でID管理サーバ10にアクセスしてきたとする。この場合、ID管理サーバ10の業務管理プログラム14は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S712)。ユーザ認証に失敗すれば(S712:NG)、処理は終了する。
【0081】
一方、ユーザ認証に成功した場合(S712:OK)、業務管理プログラム14は、業務に関する作業の選択メニューの画面データを記憶部17より読み出してクライアント70に返す(S713)。前記選択メニューは、例えば、業務の新規登録、変更、削除の選択肢が含まれており、前記業務責任者2がクライアント70にて所望の作業アイコン等を選択するものとする。また、このステップS713にて前記業務管理プログラム14は、前記選択メニューでの選択をクライアント70から受け付ける。
【0082】
前記ステップS713で受け付けた選択内容が「登録」であった場合、業務管理プログラム14は、ID末尾の数字を逐次インクリメントするなど所定のアルゴリズムで業務IDを新規発行し(S715)、業務登録に必要な入力フォームを前記クライアント70に返す(S716)。なお、この業務登録時に前記入力フォームにて業務責任者2に入力させる内容については図14で説明する。
【0083】
業務責任者2はクライアント70で前記入力フォームを閲覧し、この入力フォームに業務に関する各種情報を登録することになる。この場合、業務管理プログラム14は、前記入力フォームを介してクライアント70から業務の登録情報を受け付ける(S717)。
【0084】
他方、前記ステップS713にて受け付けた選択内容が「変更」あるいは「削除」であった場合、業務管理プログラム14は、業務DB113を参照し、前記ステップS712で認証したユーザIDが含まれる業務を特定し、該当業務の情報をクライアント70に送る(S714)。前記業務責任者2はクライアント70にて前記該当業務の情報を閲覧し、変更等の内容を確認・指示することになる。そして、業務管理プログラム14は、この業務責任者2がクライアント70で指示した変更や削除の情報を受け付ける(S717)。
【0085】
続いて前記業務管理プログラム14は、前記ステップS713で受けた作業内容が「削除」であった場合(S705:Y)、業務DB113を参照して、前記ステップS717で受け付けた情報が示す削除対象のID(業務ID、ユーザID、資産ID、情報IDの何れの場合も想定できる)を特定する(S706)。
【0086】
また業務管理プログラム14は、業務DB113を参照して、前記削除対象のIDが別業務で利用されているか否か特定する(S707)。これは、削除対象として申請されたIDを業務DB113から削除することにより、他の種別のIDを扱うDBに影響があるか特定するためである。そのため、前記業務管理プログラム14は、前記削除対象のIDでシステムリスト115を検索して影響ある他装置を特定する。
【0087】
そして業務管理プログラム14は、別業務で利用されていない削除対象のIDについて、これを削除する指示である変更情報を生成し、該当他装置(配信先システム)に配信する(S708)。その後、業務管理プログラム14は、削除対象のIDを業務DB113で削除して状態を更新し(S711)、業務管理者2のクライアント70に登録完了通知を送る(S712)。
【0088】
一方、前記ステップS705において、前記ステップS713で受けた作業内容が「登録」か「変更」であった場合(S705:N)、業務管理プログラム14は、業務DB113を参照し、処理対象のIDでシステムリスト115を検索して影響ある他装置のシステムIDを特定する(S709)。また、業務管理プログラム14は、前記システムIDに対応する配信先システム等に変更情報を配信し、配信先システムのDBを更新させる(S710)。ここで配信する変更情報は、前記ステップS906で行った処理と同様に、処理対象のIDと関連するDBを参照してフォーマット等を得て、そのフォーマットと同じ形式にデータを加工して変更情報を生成することになる。
【0089】
その後、上記同様に、業務管理プログラム14は、業務DB113の状態更新(S711)、業務管理者2への登録完了通知(S712)を実行し、処理を終了する。この業務DB113の状態更新は、例えば、クライアント70から前記ステップS717で受け付けた登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定情報を、前記業務データベース113に業務とこれに割り当てられる人材ないし資産または情報のIDを登録するものとなる。
【0090】
以上、業務管理プログラム14を業務責任者2が利用した場合について述べたが、業務管理プログラム14が自律的に実行する処理も想定できる。この場合、少なくとも1つ以上の業務が業務DB113に登録されている状況であって、業務管理プログラム14が、登録されている業務終了日を管理する。以下、詳細について述べる。
【0091】
業務管理プログラム14は、定期的に業務DB113を参照し、終了1134のデータを確認して、終了日を過ぎた業務を特定する(S701)。ここで、終了日を過ぎた業務が特定できなかった場合(S702:N)、処理を終了する。
【0092】
他方、終了日を過ぎた業務が特定できた場合(S702:Y)、業務管理プログラム14は、業務責任者2のクライアント70に対し、該当業務の継続か削除かを問う依頼通知を送る(S703)。具体的には、業務責任者2のクライアント70がID管理サーバ10にアクセスしたタイミングで、前記依頼通知をしてもよいし、業務責任者2のメールアドレス(ID管理サーバ10で既知)に宛てて電子メールを送信してもよい。
【0093】
続いて、業務管理プログラム14は、前記依頼通知に応じた業務責任者2の回答をクライアント70から受け付けて(S704)、回答が示す業務の継続あるいは削除に応じて、前記ステップS705以降の処理を行う。
【0094】
以上述べた処理フローを実施することにより、業務責任者2は、従来、管理部署ごとに行っていた業務への人材や資産、情報等の割当て申請を一度に行うことができるようになり、また、システム管理者1も自身の管理外のシステムとの整合性を取る手間を削減することができるようになる。
【0095】
なお、前記業務管理プログラム14は、前記業務データベース113を参照し、代替ID(前記処理フロー例1のステップS913で、ID管理プログラム11がシステム管理者1のクライアント70より受信した、代替案のデータが示すID)を特定し、該当IDに関する変更を行うとすれば好適である。
【0096】
また、前記業務管理プログラム14は、例えば前記ステップS717で業務の登録内容を受け付ける際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリスト115を検索し、前記作業場所を作業可能場所1158に含んでいる他装置を特定するとしてもよい。この場合、業務管理プログラム14は、特定した他装置の一覧を(出力部に出力ないし)通信部16を介して業務の登録要求の発信元端末たるクライアント70に送信することとなる。この時、前記業務管理プログラム14は、(入力部ないし)通信部16を介して前記クライアント70より、前記他装置の一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務の登録要求が示すIDに関する変更情報を配信することとなる。この作業場所に関する処理については、図14の説明でも述べる。
【0097】
−−−処理フロー例3−−−
図11は本実施形態のID管理方法の処理フロー例3を示す図である。続いて、ログ管理プログラム15の処理フローについて説明する。ログ管理プログラム15は、各装置(文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70、ノートPC78など)で取得されたログを収集し、業務責任者2や利用者3の要望に応じて必要なログを表示させる機能を担う。このようなログ管理プログラム15は、前記他装置=人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、およびクライアント70、ノートPC78などから、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部17において収集ログ111として保持している。
【0098】
ここではまず、前記業務責任者2や利用者3がクライアント70でログ管理プログラム15にアクセスしてきたとする。この場合、ログ管理プログラム15は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S1101)。ユーザ認証に失敗すれば(S1101:NG)、処理は終了する。
【0099】
一方、ユーザ認証に成功した場合(S1101:OK)、前記ログ管理プログラム15は、業務DB113を参照し、認証を行ったユーザIDを含む業務IDを特定し(S1102)、認証を行ったユーザが管理者権限を持つ業務=ユーザIDが管理者ID1135に設定されているもの、があるかどうかを特定する(S1103)。
【0100】
またログ管理プログラム15は、該当ユーザが管理者権限を持つ業務が特定できなかった場合(S1104:N)、利用者メニューのデータを記憶部17より読み出して前記クライアント70に返し(S1105)、この利用者メニューでログ閲覧に関する各種指定を受け付けるメニューの選択を受け付ける(S1106)。
【0101】
一方、管理者権限を持つ業務が特定できた場合(S1104:Y)、ログ管理プログラム15は、管理者用メニューのデータを記憶部17より読み出して前記クライアント70に返し(S1107)、この管理者用メニューでログ閲覧に関する各種指定を受け付けるメニューの選択を受け付ける(S1108)。なお、前記利用者メニューは、該当利用者が関連する業務のログのみを表示する構成であるのに対し、前記管理者メニューは、ユーザ自身が関連する業務のログだけでなく、ユーザ自身が管理者となっている件のIDについてもログを表示できる構成となっている(図14)。
【0102】
ログ管理プログラム15は、前記メニューの選択を受け付けた後、該当メニュー中で所定の業務が選択された場合、選択された業務IDを特定し(S1109)、該当業務IDをキーに業務DB113を参照して、該当業務に関して割り当てされているシステムID、ユーザID、資産ID、情報ID等を特定する(S1110)。
【0103】
一方、前記メニューの選択を受け付けた後、該当メニュー中で所定のID種別が選択された場合、前記ログ管理プログラム15は、ここで選択されたID種別のDB、すなわちユーザDB112または資産DB114または情報DB116を参照し、認証したユーザIDが関わる資産IDおよび情報IDを特定する(S1111)。
【0104】
次に、ログ管理プログラム15は、前記ステップS1110またはステップS1111で特定したIDをキーに収集ログ111を検索し、表示に必要な該当ログデータを特定する(S1112)。またログ管理プログラム15は、特定したログデータを(出力部ないし)通信部16を介してクライアント70に出力し(S1113)、処理を終了する。
【0105】
−−−画面例1−−−
続いて、ID管理サーバ10かクライアント70、ノートPC78などで出力される画面例について説明する。図12は本実施形態の表示画面例1を示す図である。図12には、ID管理メニュー画面900、IDの登録・変更・削除画面9011(A〜C)を示している。
【0106】
前記ID管理メニュー画面900は、ID管理サーバ10にシステム管理者1、業務責任者2あるいは利用者3らがクライアント70でもってアクセスし、ユーザ認証された後(前記ステップS902や、ステップS712、S1101)にクライアント70で表示される画面である。このID管理メニュー画面900には、ID管理サーバ10が提供する3つの機能について、その利用を受け付けるアイコン901〜903が配置されている。
【0107】
ここでは、IDの登録・変更・削除がなされる場合の表示画面の例について説明する。まず、前記ID管理メニュー画面900において、IDの登録・変更・削除ボタン901がユーザのクライアント70を介して押下されたとする。
【0108】
この場合、ID管理プログラム11が、IDの登録・変更・削除画面9011のデータを記憶部17より読み出して前記クライアント70に返す。クライアント70ではこの画面データを表示する。IDの登録・変更・削除画面9011では、新規登録9012、変更9013、削除9014とメニューごとにタブで表示し、ユーザは利用したいタブを押下することで機能を利用することができる。
【0109】
まず、IDの新規登録9012が押下された場合、新規登録用の登録・変更・削除画面9011Aとなる。ここでは、新規登録するIDの種別として、ユーザ、資産、情報のいずれかを選択するチェックボックス(90121)が含まれている。この画面9011Aには、前記チェックボックス90121で選択されたID種別について、情報を入力するフォーム90122が表示されている。このフォーム90122が含む入力項目については、前記チェックボックス90121で選択されたID種別に応じたものとなる。例えば、ユーザIDの新規登録であれば、ユーザDB112のフォーマットと同じ形式となり、ユーザID、名前、所属、役職、といった入力項目を有する。当然、ID管理サーバ10が、その記憶部17にて、前記チェックボックス90121での選択種別に応じて表示すべき前記フォーム90122のデータを予め保持している。
【0110】
また、前記画面9011Aには、前記チェックボックス90121で選択されたID種別に合致する配信先システムの一覧90123が表示される。ユーザは、IDの変更情報を配信したいシステムの行にチェックをすることで、配信先をカスタマイズできる。この画面9011Aの例では、配信先システムの一覧90123で、矢印90124のようにプリントシステムと文書管理システムと入退システムが選択された状態である。
【0111】
最後にユーザが登録ボタン90124を押下することにより、この画面9011Aのフォーム90122で入力された項目の、配信先システムの一覧90123で指定されたシステム等への登録処理が実施される。
【0112】
一方、IDの変更タブ9013が押下された場合、新規登録用の登録・変更・削除画面9011Bとなる。この画面9011Bには、変更対象となるIDの種別を選択するリスト90131と、該当IDについてグループ(=組織での所属部署など)あるいはID単位で選択するためのリスト90132と、選択した変更対象のIDについて変更内容を入力するデータ項目90134が表示される。そのためユーザは、変更対象のIDについて、リスト90132を操作して内容を変更するグループあるいはIDを選択する。なお、図では矢印90133が「開発課」に対する変更を行おうとしてグループを選択している図になっている。
【0113】
変更内容を入力するデータ項目90134は、データ項目と、変更前の内容、変更後の内容、注意表示、からなる。「データ項目」および「変更前」の内容については、該当IDについてこれを管理している各DBで設定されているデータをID管理サーバ10が読み出して表示している。そのためユーザは、変更後のデータを入力すればよい。
【0114】
また、「注意表示」については、データ項目90134で入力された項目に関して変更処理を行うことで何かしら影響が出る場合=変更制限がかかっているIDである場合にのみ表示される。例えば、図に示すようにデータ項目90134中の「!」をユーザがクリックすると、ID管理サーバ10は、「この変更は他のDBに影響を与える可能性があります。代理者登録を依頼しますか?」というダイアログ90135を表示する。このダイアログ90135で「はい」が押下されると、上述したようにID管理プログラム11が当該IDのシステム管理者1に代理者登録を依頼することになる。
【0115】
ユーザが変更する項目を全て入力し登録ボタン90136を押下することにより、ID管理サーバ10は上述の変更処理(処理フロー例1の「変更・削除」の流れ)を実行し、手続きは終了する。
【0116】
他方、IDの削除タグ9014が押下された場合、新規登録用の登録・変更・削除画面9011Cとなる。この画面9011Cには、削除対象のIDの種別を選択するリスト90141と、各IDについてグループあるいはID単位で選択するリスト90142が表示される。そのため、ユーザは、削除するIDを選択し、削除ボタン90145を押下することにより、削除手続きを行うことができる。なお、変更処理と同様、図では矢印90143が「伊藤」というユーザ一名に対する変更を行おうとして選択している図になっている。さらに、上記変更処理と同様、ユーザを選択した際、選択したIDの削除に伴い何かしら影響が出る場合には警告のダイアログ90144が表示される。そのため、ダイアログに従い代理登録を依頼するよう「はい」をユーザが選択すると、ID管理プログラム11が当該IDのシステム管理者1に代理者登録を依頼する。
【0117】
以上、述べた画面らにより、システム管理者1はIDの登録・変更・削除に伴う作業を行うことができる。
【0118】
−−−画面例2−−−
図13は本実施形態の表示画面例2を示す図である。次に、ログ管理プログラム15の処理フローに伴って出力される画面例について説明する。前記ID管理メニュー画面900において、ログ閲覧ボタン902が押下されると、ログ管理プログラム15はログ閲覧画面9021のデータを記憶部17より読み出してクライアント70に返す。クライアント70ではこのデータを受信して表示する。
【0119】
このログ閲覧画面9021は、左欄のログ閲覧メニュー9022でユーザが該当メニューを押下するか、メニューごとに表示される業務別タブ9023および管理者用タブ9024をユーザが押下することにより切り替わる。図の例では、「案件C」の業務別タブ90231が押下され、ログ管理プログラム15が「案件C」に関連するログを画面内に示した場合の表示例である。
【0120】
ログを表示する画面は、ログ解析対象システム90232、閲覧するログの日付90233、期間指定する入力フォーム90234、表示変更ボタン90235、ログ90236、レポート書き出しボタン90239、資産別利用状況90240、一定期間の資産別利用状況グラフ90241、表示期間指定する入力フォーム90242、および表示変更ボタン90243からなる。
【0121】
ユーザは、ログを日単位で見たい場合には日付90233を変更し、ある一定期間のログをまとめてみたい場合には、期間指定の入力フォーム90234に開始日と期間を入力し、最後に表示変更ボタン90235を押下する。ログ管理プログラム15は、これに応じて該当期間のログを収集して表示を変えることとなる。
【0122】
なお、ログ90236は、時間90237と、業務に登録されているID90238からなり、何時にどのIDが何を行ったかを一目で見ることができる。また、各IDのログにおける最下部のセルにはレポート書き出し有無を選択可能なセルが設けてある。例えば、ユーザが該当IDの最下部セルでチェックボックスにチェックを入れ、レポート書き出しボタン90239を押下すると、ログ管理プログラム15が、選択されたIDに関するログのみを収集して所定書式に設定したレポートを作成する。
【0123】
また、ユーザが資産について利用状況を見たい場合、前記リスト90240に表示された選択欄で所望の資産品名に関してチェックを入れればよい。ユーザがリスト90240で品名を選択することで、これを受けたログ管理プログラム15は、該当資産のログを収集して利用状況グラフ90241を更新する。なお、本グラフ90241は、横軸を日付、縦軸を時刻とし、どの時間帯に継続して該当資産が利用されたかを示している。ログ管理プログラム15は、該当資産のログを資産IDをキーに収集ログ111から抽出し、そのログが示す使用時期(同一IDに関する連続した使用日時のデータを抽出すればよい)の情報から前記グラフ90241を描画する。
【0124】
ユーザはこのグラフ90241を見ることにより、例えば、資産の利用状況が正しいか、資産が利用されているか、などについて容易に把握することができる。また、前記IDごとに示したログと同様、表示期間を変えてログを見たい場合、ユーザは期間指定の入力フォーム90242に開始日と期間を入力し、表示変更ボタン90243を押下して表示を変えることができる。
【0125】
−−−画面例3−−−
図14は本実施形態の表示画面例3を示す図である。次に、業務管理プログラム15の処理フローに伴って出力される画面例について説明する。前記ID管理メニュー画面900において業務の登録・変更・削除ボタン903が押下されると、業務管理プログラム15は、業務の登録・変更・削除画面9031のデータを記憶部17より読み出してクライアント70に返す。クライアント70は前記画面9031を表示する。
【0126】
この業務の登録・変更・削除画面9031は、ログイン名9032、申請メニュー9033、ログインしたユーザが関連する業務一覧9034、業務の概要9035、業務に関連するIDを登録するためのリスト9036、登録候補となる利用可能な資産一覧9038、利用システム登録メニュー9040、作業場所の入力フォーム9041、作業場所の候補リスト9042、作業場所において利用可能なシステムリスト9043、登録ボタン9044、からなる。以下、詳細に説明する。
【0127】
上記処理フロー例2のユーザ認証(前記ステップS712)の後、ユーザは、「新規登録」か「変更・削除」のいずれを行うかを申請メニュー9033から選択することとなる。このとき、「変更・削除」が選択された場合には、認証したユーザが関連する業務の一覧9034が業務管理プログラム15により表示されるため、ユーザはこの一覧9034から操作の対象となる業務を選択することができる。なお、業務の一覧9034は、選択を受け付ける入力欄90341、登録されている業務名90342、業務ステータス90343、からなる。
【0128】
「新規登録」をユーザが選択した場合、該当ユーザは業務の概要9035にて必要な項目を入力することになる。ユーザは業務の概要9035として、業務ID90351、業務名90352、業務開始日90353、業務終了予定日90354、管理者90355、を入力する。なお、「新規登録」が選択された場合は、新たな業務IDは業務管理プログラム15から自動付与されることになるため、業務ID90351以外の項目を前記業務の概要9035で入力すればよい。また、「変更・削除」が選択された場合には、既に登録されているデータが表示されるため、ユーザは変更項目について「変更」ボタン90356を押下して内容を上書きすればよい。
【0129】
次に、業務に関連付けするIDの登録処理について画面に絡めて説明する。この場合、ユーザは、業務に割り当てる人、物(資産)、情報等のIDを登録するためのリスト9036に、登録したいIDを追加していくことで、割当てを行うことができる。このリスト9036は、IDの種別ごとに表示されており、人90361、物90362、情報90363、の各列に登録するIDが表示される。ここで表示するIDは、例えば、業務管理プログラム15が、ユーザDB112、資産DB114、情報DB116の各々からIDを抽出し、抽出したIDのうち、業務DB113における他業務で同時期に割当てがされていないもの=利用可能なものを所定数だけ選択したものなどが想定できる。
【0130】
このリスト9036にて表示されていないIDを追加したい場合、ユーザは追加ボタン9037を押下する。すると業務管理プログラム15は、ユーザが選択したID種別について利用可能な資産を上記のようにリストアップしてその一覧9038を表示する。このためユーザは、この一覧9038が示す利用可能な資産から所望のものを選択し、リスト9036に追加することができる。なおこのとき、ユーザが「業務関連ユーザのみの限定利用とする」表示9039にチェックをしたとすると、これを受けた業務管理プログラム15は、前記リスト9036で該当業務について登録された「物」と「情報」については、同じく該当業務に登録された「人」でないと使えないよう、資産DB31、114や情報DB41、116における該当エントリに使用制限用のデータ等を設定(例:該当資産について、利用者欄に前記該当業務に登録された人物のユーザIDだけ設定するなど)し、使用者を制限することができる。
【0131】
また、ユーザが前記作業場所9041にて、該当業務に割り当てた人物が業務遂行に利用する場所として、通常利用する任意の居室か専門居室かの選択をすることができる。つまり、ユーザは業務単位で部屋の利用申請を行うことができる。
【0132】
このためにID管理サーバ10は、作業場所の予約管理機能(既存の会議室予約システムなどを適用すればよい)を予め保持している。また、業務管理プログラム15は、この作業場所の予約管理機能に問い合わせを行って、現状で利用可能となっている=他者に確保されていない作業場所を特定し、作業場所の候補リスト9042に、利用可能な部屋90421として表示する。そのためユーザは、利用したい部屋の選択フォーム90422をチェックすることにより、業務の存続期間中に該当部屋を利用できる存在を限定できる。該当部屋で利用できるのは、該当業務に割り当てされたIDに対応する、人、資産、情報だけとなる。
【0133】
また、ユーザが利用可能な部屋90421を選択すると、業務管理プログラム15はこれを受けて、該当部屋を利用可能場所1158に含むシステムを前記システムリスト115で特定し、選択した部屋が備えるシステム一覧9045として表示する。このシステム一覧9045では、システム名90431、利用入力フォーム90432、ログ取得フォーム90433が表示される。ユーザはこのシステム一覧9045において、利用したいシステムにチェックをすることによって、業務の存続期間中に該当システムを利用できる存在を限定できる。該当システムで利用できるのは、該当業務に割り当てされたIDに対応する、人、資産、情報だけとなる。
【0134】
また、ユーザが前記システム一覧9045でログ取得フォーム90433にチェックをすることにより、ログ管理プログラム15が、図13で示したように業務単位でログを出力する際に、チェックされたシステムのログのみを抽出しユーザに提示する。そのため、例えば、顧客との契約上、所定システムへのアクセス権を管理すると共にその利用ログを提出する必要がある場合に、担当者が本リスト9045でログ取得90433にチェックをすることによって容易に対応することができる。
【0135】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0136】
こうした本実施形態によれば、組織下で管理する人、物、情報の関係性、および業務やプロジェクトとIDの関係性を特定することにより、システム間のIDの一元管理を実現することが可能である。また、人材、資産、情報の利用状況をログにより特定し、業務に則した監査も実現できる。
【0137】
また具体的には、あるプロジェクトにおいて、作業場所や作業する人、利用する機器、利用可能な情報を明確にする必要がある場合、ID管理サーバにてプロジェクトと上記リソースのIDとを関連付けることにより、利用権限の割り当て、削除、ログ管理、利用制御を一度に実施することができる。これにより、プロジェクト管理者等は、従来管理部署が異なっていた人、物、情報の利用権限の割り当て、削除を一度に行うことができ、管理工数を削減することができる。
【0138】
また、プロジェクトごとにログを閲覧およびエクスポートすることも可能であるから、例えば契約によりアクセス履歴の正当性証明を求められた場合においても、別々のシステムから得たログに基づいて、契約に関連するシステムやユーザの操作に関わるログを特定・抽出したり、整形する管理者の作業が不要となり、必要なログのみを迅速に提示することができる。
【0139】
また、プロジェクトの登録設定に伴い、排他制御を実施できる。例えば、あるプロジェクトで資産の利用権限を設定する際、別なプロジェクトで同じ資産が利用されようとした場合に許可/不許可の選択をユーザから受け付けて、利用制限することもできる。これにより、ユーザが新規業務や打合せ等で会議室や資産を利用しようとした場合、利用制限されていない資産の中から、利用したい資産を効率的に選択することができる。さらに、複数業務で利用を許可された資産についても、どの業務で利用許可されているか明らかにすることができるため、例えば業務終了に伴い、資産の利用を解除すべきかどうかをユーザが容易に判断することができる。
【0140】
したがって、組織における人材、資産、情報の各IDについて横断的に管理することができる。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる。
【0141】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記ID管理方法において、情報処理装置が、前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部を介して該当ID管理用データベースを保持している他装置の管理者端末に送信する処理と、代替案のデータを通信部を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリストにて特定する処理と、特定された他装置に対して、前記代替IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記代替IDを特定し、該当IDに関する変更を行う処理と、を実行するとしてもよい。
【0142】
また、前記ID管理方法において、情報処理装置が、前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理を実行する、としてもよい。
【0143】
また、前記ID管理方法において、情報処理装置が、入力部ないし通信部にて受けたID変更要求がIDの新規登録を示すものであった時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理と、入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する処理と、を実行するとしてもよい。
【0144】
また、前記ID管理方法において、情報処理装置が、入力部ないし通信部にて、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベースに業務とこれに割り当てられる人材ないし資産または情報のIDを登録する処理と、前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリストを検索し、前記業務登録要求が示すIDを利用している他装置を特定する処理と、特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、としてもよい。
【0145】
また、前記ID管理方法において、情報処理装置が、前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリストを検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介して業務登録要求の発信元端末に送信する処理と、入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、としてもよい。
【0146】
また、前記ID管理方法において、情報処理装置が、前記他装置から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部に保持する処理と、前記業務データベースにおける業務毎に割り当てされたID群、ないし前記記憶部に保持したログデータが含むID毎に、前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理とを実行するとしてもよい。
【0147】
また、前記ID管理方法において、情報処理装置が、前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、入力部ないし通信部を介してログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベースにて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理とを実行するとしてもよい。
【符号の説明】
【0148】
1 システム管理者
2 業務責任者
3 利用者
10 ID管理サーバ(情報処理装置、ID管理システム)
11 ID管理プログラム
12 CPU
13 メモリ
14 ログ管理プログラム
15 業務管理プログラム
16 通信部
17 記憶部
111 収集ログ(ログデータ)
112 ユーザDB
113 業務DB
114 資産DB
115 システムリスト
116 情報DB
20 人事管理サーバ
21 ユーザDB
30 資産管理サーバ
31 資産DB
40 文書管理サーバ
41 情報DB
42 ログ取得プログラム
411 端末ログ
50 入退管理サーバ
51 ログ取得プログラム
510 ユーザ認証装置
512 入退ログ
513 入退管理テーブル
60 認証機能付きキャビネット
61 ログ取得プログラム
610 機器認証装置
611 ユーザ認証装置
612 利用ログ
613 状態管理テーブル
70 クライアント
71 ログ取得プログラム
711 端末ログ
76 ICカード
77 可搬媒体
78 ノートPC
711 端末ログ
782 ICタグ
100 ネットワーク
【技術分野】
【0001】
本発明は、ID管理方法、ID管理システム、およびID管理プログラムに関するものであり、具体的には、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる技術に関する。
【背景技術】
【0002】
近年、組織におけるセキュリティ意識の向上と共に、アクセス時などに本人確認を必要とするシステムが増加している。例えば、システムを利用するためにIDやパスワードを用いて本人認証を行うシステム、組織の建屋に入館するためにICカードをかざす入退室管理システム、個人用ロッカーを利用するためにICカードをかざす認証機能付きロッカーなどがこれにあたる。こうしたシステムの種類は、ITシステムから物理セキュリティシステムまで多岐に渡る。
【0003】
このような本人認証を必要とするシステムの導入は、システムの不正利用等のセキュリティリスクが下がる一方で、各システム管理者の手間の増加と、新たなセキュリティリスクの発生という問題が生じる。例えば管理者は、ユーザらがシステムを利用するためのIDの登録・削除・更新の各作業を行う必要がある。また管理者は、ICカード等の認証デバイスが用いられる場合には、ICカードの発行、ICカードとカード利用者との紐付け作業など行う必要もある。
【0004】
また、これらの作業はシステムごとに行われるため、各システムで管理されているIDがシステム間で不整合を生じることもある。例えば、あるシステムでは、該当者の退職に伴って使用不可とされたユーザIDにもかかわらず、別のシステムでは使用可の状態のままになっているなどといった状態が発生する可能性がある。
【0005】
このような問題を解決する手段として、特許文献1に示す技術のように、ユーザ・グループ情報が変更されると、他のサーバのユーザ・グループ情報も自動的に変更することのできるシステムが提案されている。これによれば、システム管理者が手作業で複数サーバのユーザ・グループ情報を変更することなく、ユーザ・グループ情報の変更を行い、システム管理者の負担を大幅に軽減することが可能である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−178030号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
組織において管理対象とされるのは人だけではない。特に企業では、プロジェクトなど業務のまとまり毎に人材、資産、情報を割り当てて、該当プロジェクトの推移に沿ってその出入りを管理している。また、これら人材、資産、情報は、プロジェクトで結びつけられた期間以外はそれぞれの本来業務に戻っており、そのIDも別個に管理される。こうした状況の組織において、人だけでなく資産や情報などに関しても統合的にIDの管理を実現しようとする場合、従来技術を適用しようとしても、人以外の資産や情報、プロジェクト等の互いの対応関係を踏まえることが出来ず、結局は従来通りのシステム別のID管理作業を管理者が担うことになってしまう。
【0008】
例えば、資産管理システムのように物のIDを管理しつつ管理責任者も登録しておくようなシステムの場合、物のIDについて従来技術で管理すれば、物のIDを扱う他システムとの整合性は確保できるはずであるが、その該当物の管理責任者に異動が生じた場合に、該当物のIDとの関係を踏まえた上で、他のシステムとの整合性を確保するといった対応はできない。当然ながら、上述の如くプロジェクト毎に人材、資産、情報が互いの管理権限も含めて絡み合ってくる状況下で、IDの登録、変更、削除、といった管理業務を効率的に実行することは更に難しいと言える。
【0009】
そこで、本発明の目的は、組織における人材、資産、情報の各IDについて横断的に管理する技術を提供することにある。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる技術を提供することも目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決する本発明のID管理方法は、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置が、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行するものである。
【0011】
また、本発明のID管理システムは、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理システムであって、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する手段と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する手段と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う手段と、を備えるシステムである。
【0012】
また、本発明のID管理プログラムは、人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置に、入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、を実行させるプログラムである。
【0013】
なお、ここで「ID」とは、人や物、および情報を一意に特定可能な識別子のことをさすものとする。
【発明の効果】
【0014】
本発明によれば、組織における人材、資産、情報の各IDについて横断的に管理することができる。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる。
【図面の簡単な説明】
【0015】
【図1】本実施形態のID管理システムを含むネットワーク構成例を示す図である。
【図2】本実施形態におけるクライアントのハードウェア構成例を示す図である。
【図3】本実施形態のユーザDBのデータ構造例を示す図である。
【図4】本実施形態の資産DBのデータ構造例を示す図である。
【図5】本実施形態の情報DBのデータ構造例を示す図である。
【図6】本実施形態のシステムリストのデータ構造例を示す図である。
【図7】本実施形態の業務DBのデータ構造例を示す図である。
【図8】本実施形態の収集ログのデータ構造例を示す図である。
【図9】本実施形態のID管理方法の処理フロー例1を示す図である。
【図10】本実施形態のID管理方法の処理フロー例2を示す図である。
【図11】本実施形態のID管理方法の処理フロー例3を示す図である。
【図12】本実施形態の表示画面例1を示す図である。
【図13】本実施形態の表示画面例2を示す図である。
【図14】本実施形態の表示画面例3を示す図である。
【発明を実施するための形態】
【0016】
−−−システム構成−−−
以下、図面を適宜参照しつつ、実施例について説明する。図1は第1実施例に係るID管理システムを含むネットワーク構成図である。本実施形態で示すID管理システム1000は、例えば、情報処理装置たるID管理サーバ10(以下、ID管理サーバ)、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、1台以上のクライアント70、が有線あるいは無線でネットワーク100に接続された構成を想定できる。或いは、実質的な処理を担うのが前記ID管理サーバ10であるから、このID管理サーバ10をもってID管理システム1000ととらえてもよい。
【0017】
前記ID管理サーバ10は、コンピュータとして必要な演算装置たるCPU12、記憶部17、ネットワークインターフェイスカードなどの通信部16を有している。ID管理サーバ10は、記憶部17に保持するプログラム11〜15らをCPU12で実行して必要な機能を実装することができる。また、必要に応じてキーボード、マウスなどの入力部、ディスプレイなどの出力部も備えるとしてよい。
【0018】
当然ながら、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70らも、ネットワークインターフェイスカードなど必要な通信手段を有している。また、特に断らない限り、いずれの装置もコンピュータとして必要な演算装置および記憶装置を最低限有しており、記憶装置に保持するプログラムを演算装置が実行して必要な機能を実装することができる。また、必要に応じてキーボード、マウスなどの入力部、ディスプレイなどの出力部も備えるとしてよい。
【0019】
なお、前記入退管理サーバ50、認証機能付きキャビネット60は、ID管理サーバ10で管理するIDの配信先=ID変更を反映させるシステムの一例であり、これらに限定されない。例えば、認証プリントシステムや勤怠管理システムなど、様々なシステムを想定することも可能である。以後、本実施形態ではこうしたID変更を反映させるシステムに関して「ID配信先システム」と総称する。また、本発明における「他装置」とは、本実施形態における、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70を想定できる。なお、ID配信先システム=他装置、であってもよいし、他装置のうち特定のものだけがID配信先システムであってもよい。
【0020】
ここで、システム管理者1は、人事管理サーバ20、資産管理サーバ30、および文書管理サーバ40にそれぞれ格納したマスタID(=ID管理サーバ10ではない前記サーバ20〜40で元々管理しているID)を管理する者である。このシステム管理者1は各サーバが備えるDB=ID管理用のデータベースを更新する権限を持っている。システム管理者1は、人事異動や新規資産の購入、新規文書の登録に伴い、ID管理用データベースにおけるマスタIDを発行、削除する作業を行う。
【0021】
また業務責任者2は、クライアント70からID管理サーバ10にアクセスし、業務遂行に必要なシステムや資産の手配、人員管理、および業務上必要である場合にはアクセスログの監視によるセキュリティポリシーの遵守を行う者とする。
【0022】
また利用者3は、少なくとも1つ以上の認証方法を用いてID配信先システムを利用する。例えば自身のユーザIDが耐タンパ領域に格納されたICカード76を用いて、入退管理サーバ50と接続されたユーザ認証装置510で認証処理を行い、組織の所定区画への入退室を行う。
【0023】
ここで、ユーザ認証に用いられる情報としてはICカード76の格納情報に限定されず、指静脈など生体情報を用いるとしてもよい。また、組織の所定区画とは企業などの建屋あるいは執務室など居室を想定できる。この所定区画の境界部分に前記ユーザ認証装置510が設置されている。
【0024】
また、前記利用者3は、USBメモリや外付けハードディスクなどの可搬媒体77、および資産番号を書き込んだICタグ782を貼付したノートPC78のような物理資産を使って種々の作業を行うことができる。さらに利用者3は、本人認証のためのIDとパスワードを利用してクライアント70を利用することもできる。また、利用者3はクライアント70からID管理サーバ10にアクセスすることもでき、自身の利用可能なシステムや資産を確認することもできる。ここで、クライアント70は、利用者ごとに割り当てられていることを原則とする。なお、クライアント70が2人以上の利用者に割り当てられていてもよく、その場合にはクライアント70が所定のプログラムで、例えばログイン時などに利用者を識別および認証することにより、どの利用者がクライアント70を利用したのかを区別できるようにすればよい。
【0025】
さらに図1を使って、ID管理サーバ10、人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70、におけるソフトウェア構成を説明する。前記ID管理サーバ10は、ID管理プログラム11、業務管理プログラム14、およびログ管理プログラム15を備える。
【0026】
−−ID管理プログラム−−
前記ID管理プログラム11は、ID管理サーバ10の(入力部ないし)通信部16にて前記クライアント70からID変更要求を受けた時、記憶部17に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する。
【0027】
また、前記ID管理プログラム11は、上記で特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する。当然ながら他装置のネットワーク上のアドレスについては記憶部17に予め記憶している。
【0028】
また、前記ID管理プログラム11は、前記他装置からID管理用のデータベース=ユーザDB21、資産DB31、情報DB41などの各データを取得し、記憶部17において、それぞれユーザDB112、資産DB114、情報DB116として保持する。つまりデータベースの同期をとっている。
【0029】
また、前記ID管理プログラム11は、前記変更対象IDを、前記記憶部17のID管理用データベース=ユーザDB112、資産DB114、情報DB116に照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部16を介して該当ID管理用データベースを保持している他装置=この場合は人事管理サーバ20、資産管理サーバ30、文書管理サーバ40の少なくともいずれかの管理者端末に送信する。当然ながら他装置の管理者端末に関して、そのネットワーク上のアドレスについては記憶部17に予め記憶している。
【0030】
また、前記ID管理プログラム11は、代替案のデータを通信部16を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリスト115にて特定し、特定された他装置に対して、前記代替IDに関する変更情報を配信する。
【0031】
また、前記ID管理プログラム11は、前記変更対象IDを、前記記憶部17のID管理用データベース=ユーザDB112、資産DB114、情報DB116に照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末=クライアント70に送信する。
【0032】
また、前記ID管理プログラム11は、(入力部ないし)通信部16にてクライアント70から受けたID変更要求がIDの新規登録を示すものであった時、記憶部17に保持している、他装置毎のID利用状況を格納したシステムリスト115を参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末たるクライアント70に送信する。
【0033】
また、前記ID管理プログラム11は、(入力部ないし)通信部16を介して前記発信元端末たるクライアント70より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する。
【0034】
−−業務管理プログラム−−
一方、前記業務管理プログラム14は、記憶部17に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記ID変更要求(クライアント70から受けたもの)が示す変更対象IDを特定し、該当IDに関する変更を行う。
【0035】
また、前記業務管理プログラム14は、記憶部17に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベース113を参照し、前記代替ID(ID管理プログラム11が、管理者端末より受信した代替案のデータが示すID)を特定し、該当IDに関する変更を行う。
【0036】
また、前記業務管理プログラム14は、(入力部ないし)通信部16にてクライアント70から、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベース113に業務とこれに割り当てられる人材ないし資産または情報のIDを登録する。
【0037】
また、前記業務管理プログラム14は、前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリスト115を検索し、前記業務登録要求が示すIDを利用している他装置を特定し、特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する。
【0038】
また、前記業務管理プログラム14は、前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリスト115を検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を(出力部に出力ないし)通信部16を介して業務登録要求の発信元端末たるクライアント70に送信する。
【0039】
また、前記業務管理プログラム14は、(入力部ないし)通信部16を介して前記発信元端末たるクライアント70より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する。
【0040】
−−ログ管理プログラム−−
他方、前記ログ管理プログラム15は、前記他装置=人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、およびクライアント70から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部17において収集ログ111として保持する。
【0041】
また、前記ログ管理プログラム15は、前記業務データベース113における業務毎に割り当てされたID群、ないし前記記憶部17に保持したログデータ=収集ログ111が含むID毎に、前記記憶部17より該当IDのログデータを抽出して(出力部ないし)通信部16を介してクライアント70などの所定端末に出力する。
【0042】
また、前記ログ管理プログラム15は、前記他装置(人事管理サーバ20、資産管理サーバ30、文書管理サーバ40)からID管理用のデータベース(=ユーザDB21、資産DB31、情報DB41)のデータを取得して記憶部17に保持する。
【0043】
また、前記ログ管理プログラム15は、(入力部ないし)通信部16を介してクライアント70からログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベース113にて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部17より該当IDのログデータを抽出して(出力部ないし)通信部16を介してクライアント70などの所定端末に出力する。
【0044】
−−マスタIDを管理するサーバ−−
前記人事管理サーバ20は、組織に属する人のID(以下、ユーザID)のマスタデータであるユーザDB21を格納し、管理するものである。また、前記資産管理サーバ30は、組織下で管理するPCや家具など各種資産のID(以下、資産ID)のマスタデータである資産DB31を格納し、管理するものである。また、前記文書管理サーバ40は、組織下で管理する情報資産(例:電子ファイル類)のID(以下、情報ID)のマスタデータである情報DB41を格納し、管理するものである。また、この文書管理サーバ41は、クライアント70を介したユーザによる情報資産の利用に伴い、そのログ(例:ユーザID、利用された情報資産のID、利用日時等の情報)を取得するログ取得プログラム42を備える。取得したログはログ取得プログラム42が端末ログ411に蓄積し、ID管理サーバ10に定期的に送信する。
【0045】
−−ID配信先システム−−
前記入退管理サーバ50は、利用者3の所持するICカード76や生体情報をユーザ認証装置510で読み取り、読み取った結果を入退管理テーブル513と照合して登録有無を認証し、ドア等の機構に開閉制御信号を送るものである。特に図示しないが、前記入退管理テーブル513は、当然ながら、ユーザIDと生体情報とが紐付いて格納されている。 またこの入退管理サーバ50は、ユーザ認証を行ってドアを開閉した場合には入退ログ512を取得するログ管理プログラム51を備える。なお、取得した入退ログ512は、例えば、入退を行った人物のユーザIDと入退日時、入退場所などの情報が含まれており、ログ取得プログラム51が定期的あるいはリアルタイムでID管理サーバ10に送信する。
【0046】
また、前記認証機能付きキャビネット60は、前記ネットワーク100に通信可能に接続されたコンピュータおよび通常のキャビネットとしての構成を備える他に、ユーザ認証装置611と機器認証装置610を備えている。この認証機能付きキャビネット60のコンピュータは、前記ユーザ認証装置611から得られたユーザの認証情報と状態管理テーブル613とを照合し、認証作業を行った前記ユーザのユーザIDが前記状態管理テーブル613に格納されていれば、キャビネットの扉機構に開錠信号を送るものである。なお、前記状態管理テーブル613は、特に図示しないが、当該認証機能付きキャビネット60を利用可能なユーザのユーザID、およびキャビネット内に格納された資産の資産IDを格納したテーブルである。
【0047】
なお、前記認証機能付きキャビネット60のコンピュータは、ユーザが認証され、キャビネットを利用すると、キャビネットの扉の開閉時刻やユーザ情報などを記録した利用ログ612を取得するログ取得プログラム51を備える。なお、取得した利用ログ612は、ログ取得プログラム61が定期的あるいはリアルタイムでID管理サーバ10に送信する。
【0048】
なお、本実施形態で述べる「資産」とは、組織内で生成あるいは外部から購入/入手した、組織において価値ある資産全てを対象とし、例えば、ICタグ782を貼り付けて一意に特定するものとする。
【0049】
−−クライアント−−
クライアント70およびノートPC78は、利用者3の操作のうち、例えば、可搬媒体77を接続した場合の操作および情報の出し入れを詳細に監視し、操作発生時には操作の結果をログとして端末ログ711に格納し、ID管理サーバ10に送信するログ取得プログラム71を備える。また、クライアント70らは、CD−R/DVD−RやUSBフラッシュメモリ、ポータブルHDD、マルチメディアコンテンツを格納するSDカードなどの可搬媒体77も接続可能であり、クライアント70らはこれら可搬媒体77とファイル交換をすることができる。
【0050】
図2は、クライアント70のハードウェア構成例を示す図である。クライアント70は、端末ログ711を保存する記憶装置702、ログ取得プログラム71を実行するCPU701、メモリ703、入出力画面を表示する表示部704、入出力を制御する操作部705、可搬媒体77に格納されたデータなどを読み書きするための可搬媒体接続部706、有線あるいは無線でネットワーク100と通信を行う通信部708、これらの各装置等を相互接続するバス709から構成される。なお、通信部708には、ノートPC78なども接続することができる。
【0051】
−−−データベース等の構造−−−
続いて、前記ID管理サーバ10が利用するデータベース類のデータ構造について説明する。図3にユーザDBのデータ構造の一例を示す。前記ユーザDB112は、組織下で管理される人のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0052】
このユーザDB112は、0個以上のエントリから構成される表データであり、組織に所属している人物を一意に特定可能なユーザID1121をキーに、名前1122、所属1123、および役職1124といったデータを対応付けたエントリからなる。なお、ユーザDB112の情報は、人事管理サーバ20で管理しているユーザDB21と同期を取ったものであり、人事管理サーバ20においてユーザDB21が更新されると、ID管理サーバ10のID管理プログラム11がユーザDB112と同期を取ることによって、整合性を確保している。なお、以下に述べる、資産DB114は資産管理サーバ30の資産DB31と同期を取るものとし、情報DB116は文書管理サーバ40の情報DB41と同期を取るものとする。
【0053】
図4に資産DB114のデータ構造の一例を示す。前記資産DB114は、組織下で管理される物理資産のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0054】
この資産DB114は、0個以上のエントリから構成される表データであり、組織に所属している物理資産を一意に特定可能な資産ID1141をキーとして、品名1142、設置場所あるいは格納を示す場所1143、資産の登録日時1144、資産の利用権限を有するユーザIDを登録する利用者1146、資産のステータス1147、ノートPCや可搬媒体77のように情報を格納可能な資産について情報の格納有無を示す情報1148、といったデータを対応付けたエントリからなる。
【0055】
この資産DB114に登録されるデータのうち利用者1146のデータは、先に述べたユーザDB112に登録されているユーザIDに由来するものであり、たとえば退職等に伴い或る者のユーザIDがユーザDB112で削除されてしまった場合は、資産DB114の管理者1145ないし利用者1146に登録されている同人物のユーザIDも削除されることになる。なお、本実施形態におけるID管理サーバ10は、ユーザIDが削除される者が管理者1145に設定されていることをID管理プログラム11で特定し、代理管理者の設定をシステム管理者1(の端末等)に通知する。これにより、各DB(上記の場合だと、ユーザDB112と資産DB114)で共有されているユーザIDの不整合や、管理者不在といった事態の発生を防止することが可能である。
【0056】
図5に情報DB116のデータ構造の一例を示す。前記情報DB116は、組織下で管理する情報資産のIDおよび属性を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。この情報DB116は、0個以上のエントリから構成される表データであり、組織に所属している情報資産を一意に特定可能な情報ID1161をキーに、格納先のフォルダ名1162、フォルダパス1163、フォルダの作成日時1164、および格納しているファイル数1165、といったデータを対応付けたエントリからなる。
【0057】
図6にシステムリスト115のデータ構造の一例を示す。前記システムリスト115は、上述のID配信先システムの一覧が格納されたテーブルであり、ID管理サーバ10の記憶部17に格納されたものである。既に述べたが、ID配信先システムは、ID管理サーバ10とネットワーク100を介して接続され、ID管理サーバ10で管理しているID情報を配信する=変更情報を配信する先のシステムである。
【0058】
このシステムリスト115は、0個以上のエントリから構成される表データであり、組織で管理しているシステムを一意に特定可能なシステムID1151をキーに、システム名1152、システム管理者のユーザIDを格納する管理者ID1153、システムの管理部署1154、システムにおけるユーザIDの利用状況を示す人ID1155、同じく資産IDの利用状況を示す物ID1156、同じく情報資産の利用状況を示す情報ID1157、および、システムの利用可能場所1158といったデータを対応付けたエントリからなる。
【0059】
図7に業務DB113のデータ構造の一例を示す。前記業務DB113は、組織下で実施された、あるいは実施中のプロジェクト等の業務を一意に特定し、管理するためのものであり、ID管理サーバ10の記憶部17に格納されたものである。
【0060】
この業務DB113は、0個以上のエントリから構成される表データであり、組織で実施された、あるいは実施しているプロジェクトを一意に特定可能な業務ID1131をキーに、業務の開始日1132、終了日1133、業務で利用するID配信先システムのシステムID1134、業務の稼動状態を示す状態1135、業務に携わる人物のユーザID1136、業務で利用する資産を示す資産ID1137、業務で利用する情報資産を示す情報ID1138、ログ取得の有無1139、といったデータを対応付けたエントリからなる。この業務DB113のエントリは、業務開始時に業務責任者2がID管理サーバ10の業務管理プログラム14にアクセスして登録するものであり、業務稼動中は本DBに基づいて各種IDおよびシステムの利用権限が管理される。
【0061】
図8に収集ログ111のデータ構造の一例を示す。前記収集ログ111は、前記他装置らID管理サーバ10と接続された各システムで収集されたログを、ID管理サーバ10上に収集し、整形したものである。この収集ログ111はID管理サーバ10の記憶部17に格納されている。
【0062】
この収集ログ111は、0個以上のエントリから構成される表データであり、各システムで操作が発生した日時1111、ログを取得したシステムを示すシステムID1112、ログに書かれたIDを種類(ユーザID、資産ID、情報ID)ごとに分類した人ID1113、物ID1114、情報ID1115、そして発生した操作1116、といったデータを含んだエントリからなる。
【0063】
各システムで蓄積したログは、リアルタイムあるいは定期的にID管理サーバ10にアップロードされ、ID管理サーバ10のログ管理プログラム15が上記に述べた収集ログ111のフォーマットに基づいて格納する。こうしてログを収集・蓄積しておくことにより、ログ管理プログラム15が業務責任者2や利用者3の要求に応じてログを表示させることができる。
【0064】
−−−処理フロー例1−−−
図9は本実施形態のID管理方法の処理フロー例1を示す図である。ここでは、前記ID管理プログラム11の処理フローについて説明する。このID管理プログラム11はシステム管理者1が利用するものとなる。ここではまず、システム管理者1が、自身のクライアント70からID管理サーバ10にアクセスした場合を想定する。
【0065】
この場合、ID管理サーバ10のID管理プログラム11は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S901)。ユーザ認証に失敗すれば(S901:NG)、処理は終了する。一方、ユーザ認証に成功した場合(S901:OK)、ID管理プログラム11は、ID登録メニューの画面データを記憶部17より読み出してクライアント70に返す(S902)。なお、ID管理サーバ10では、記憶部17にてユーザの利用権限(役職など)に応じたメニュー画面を予め保持しており、アクセスしてきたユーザの利用権限に応じたメニュー表示を行うとしてよい。例えば、前記ID登録メニューはシステム管理者1にのみ表示するメニューとなる。
【0066】
また前記ステップS902において、前記ID管理プログラム11は、前記クライアント70から、前記ID登録メニューにてシステム管理者1が選択した、IDの登録、変更・削除のいずれかの作業指示を受け付ける。
【0067】
続いて、前記ID管理プログラム11は、登録ないし変更・削除といった処理対象となるIDの情報をクライアント70から受け付ける(S903)。これは、例えば登録をするIDの指定を受け付け、そのID種別が人か資産か情報かをシステム管理者1に選択させるものである。この時の指示を受け付けるインタフェースについては図12で説明する。
【0068】
ID管理プログラム11は、処理対象となるIDの情報をクライアント70から受け付けた後、前記ステップS902でシステム管理者1が選択した作業が「登録」だった場合、システムリスト115を参照し、前記ステップS903で情報を受け付けたID(=ID変更要求が示す変更対象ID)と同じ種類のIDを利用している他装置を特定する(S904)。例えば、前記ステップS903で情報を受け付けたIDの種類が、「ユーザ」のIDであったならば、ユーザIDを利用している他装置を特定するのである。
【0069】
このステップS904でID管理プログラム11は、特定した他装置に関する情報をシステムリスト115から抽出し、前記システム管理者1のクライアント70に提示する。例えば、システム管理者1が指定してきた処理対象のIDがユーザIDであった場合、ユーザIDは「人物」に関するIDであるから、図6に示したシステムリスト115の例であれば、人ID1155に「○」が入っているシステムが特定されることになる。例えば、“プリントシステム”、“文書管理システム”、“人事システム”、“入退システム”、“資材システム”の各情報が抽出されることになる。
【0070】
なお、前記ID管理プログラム11は、上記のように、他装置に関する情報をクライアント70に提示することなく、前記ステップS904で特定した他装置に対して、前記ステップS903で取得した処理対象のIDに関する変更情報を配信するとしてもよい。この変更情報は、処理対象のIDの情報を含んだ、新規登録、変更、削除のいずれのか指示情報となる。
【0071】
前記ステップS904で提示した他装置中より、クライアント70にてシステム管理者1がいずれかの他装置を選択したとする。この場合、前記ID管理プログラム11は、システム管理者1が選択した他装置=IDの配信先となるシステムの情報を、クライアント70から受信し、選択されたシステムのシステムIDを特定する(S905)。上記の例で例えば、“入退システム”がシステム管理者1により選択された場合、ID管理プログラム11は該当システムIDとして“SYS004”を得ることになる。
【0072】
また、ID管理プログラム11は、前記クライアント70から受け付けた処理対象のIDと関連するDBを参照してフォーマット等を得て、前記ステップS905で特定したシステムに送信する変更情報を生成する(S906)。例えば、システム管理者1から新規のユーザIDの登録を受け付けた場合、ユーザIDを管理しているユーザDB112を参照し、このユーザDB112のフォーマットと同じ形式にデータを加工して変更情報を生成する。
【0073】
他方、前記ステップS902で前記システム管理者1が選択した作業内容が。「変更」または「削除」だった場合、ID管理プログラム11は、システムリスト115を参照し、前記ステップS903で情報を受け付けたID(=ID変更要求が示す変更対象ID)と同じ種類のIDを利用しており、変更情報の配信先となるシステムのIDを特定する(S909)。この処理は、前記ステップS904と同様である。
【0074】
続いて、ID管理プログラム11は、ユーザDB112、資産DB114、および情報DB116を参照し、システム管理者1から受け付けた処理対象のIDが、それらのDBにおいて変更制限がかかっているIDに合致するか判定する(S911)。例えば、資産DB114における管理者1145には、管理者のユーザIDが必ず設定されている必要がある。したがってこの場合の前記変更制限は、管理者1145のユーザIDに関するものとなる。例えば、処理対象のIDであるユーザIDが、資産DBにおいてある資産の管理者に設定されている場合、ユーザDBを更新するだけではなく、資産DB上の管理者の情報も変更しないと不整合が生じる。
【0075】
前記ステップS911の判定により、処理対象のIDが、何れかのDB(ユーザDB、資産DB、情報DB)において変更制限のかかっているIDと合致するものであった場合(S911:Y)、ID管理プログラム11は、この度のIDの「変更」または「削除」の影響を受けるDBのシステム管理者の端末に、代理者の登録依頼など代替案の依頼を送信する(S912)。他方、前記ステップS911で、処理対象のIDと変更制限のかかっているIDとが合致しなかった場合(S911:N)、ID管理プログラム11は前記ステップS906に処理を遷移させる。
【0076】
なお、前記ステップS911にて、処理対象のIDが、何れかのDB(ユーザDB、資産DB、情報DB)において変更制限のかかっているIDと合致するものであった場合(S911:Y)、ID管理プログラム11は、代替案が必要となる旨を示すアラート情報を(出力部に出力ないし)通信部16を介してID変更要求の発信元端末=クライアント70に送信するとしてもよい。
【0077】
前記ステップS912に続いて、前記ID管理プログラム11は、代替案のデータを通信部16を介して前記システム管理者の端末より受信し(S913)、当該代替案が示す代替IDを利用している他装置を前記システムリスト115にて特定し、特定された他装置に対して、前記代替IDに関する変更情報を生成する(S906)。
【0078】
また、前記ID管理プログラム11は、前記S905あるいはS909で特定したシステムIDのシステムに対し、前記ステップS906で生成した変更情報を配信する(S907)。そして、前記ID管理プログラム11は、処理対象のIDに関して、業務DB113と、処理対象のIDと同じ種別のIDを扱っているDB(ユーザDB112または資産DB114または情報DB116)の更新(新規登録、変更、削除)を行う(S908)。
【0079】
−−−処理フロー例2−−−
図10は本実施形態のID管理方法の処理フロー例2を示す図である。続いて、前記ID管理サーバ10の業務管理プログラム14の処理について説明する。この業務管理プログラム14は、業務責任者2がID管理サーバ10にクライアント70からアクセスし、例えばプロジェクト等で一時的に組織下の資産の利用権限を割り当てる場合に利用する。また、業務管理プログラム14は、業務終了日を迎えた業務について、業務終了に伴い設定した権限を失効させることも行う。なお、業務管理プログラム14は、業務単位で人、資産、情報のIDを管理するため、管理部署の異なる資産であっても一括で利用権限割当を行うことができ、さらに、業務終了に伴う利用権限のリセットもIDの種別によらず一括で実行することができる。そのため、登録や削除に伴う管理者の手間の削減、およびシステム間におけるIDの不整合をなくすことができる。
【0080】
ここではまず、前記業務責任者2がクライアント70でID管理サーバ10にアクセスしてきたとする。この場合、ID管理サーバ10の業務管理プログラム14は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S712)。ユーザ認証に失敗すれば(S712:NG)、処理は終了する。
【0081】
一方、ユーザ認証に成功した場合(S712:OK)、業務管理プログラム14は、業務に関する作業の選択メニューの画面データを記憶部17より読み出してクライアント70に返す(S713)。前記選択メニューは、例えば、業務の新規登録、変更、削除の選択肢が含まれており、前記業務責任者2がクライアント70にて所望の作業アイコン等を選択するものとする。また、このステップS713にて前記業務管理プログラム14は、前記選択メニューでの選択をクライアント70から受け付ける。
【0082】
前記ステップS713で受け付けた選択内容が「登録」であった場合、業務管理プログラム14は、ID末尾の数字を逐次インクリメントするなど所定のアルゴリズムで業務IDを新規発行し(S715)、業務登録に必要な入力フォームを前記クライアント70に返す(S716)。なお、この業務登録時に前記入力フォームにて業務責任者2に入力させる内容については図14で説明する。
【0083】
業務責任者2はクライアント70で前記入力フォームを閲覧し、この入力フォームに業務に関する各種情報を登録することになる。この場合、業務管理プログラム14は、前記入力フォームを介してクライアント70から業務の登録情報を受け付ける(S717)。
【0084】
他方、前記ステップS713にて受け付けた選択内容が「変更」あるいは「削除」であった場合、業務管理プログラム14は、業務DB113を参照し、前記ステップS712で認証したユーザIDが含まれる業務を特定し、該当業務の情報をクライアント70に送る(S714)。前記業務責任者2はクライアント70にて前記該当業務の情報を閲覧し、変更等の内容を確認・指示することになる。そして、業務管理プログラム14は、この業務責任者2がクライアント70で指示した変更や削除の情報を受け付ける(S717)。
【0085】
続いて前記業務管理プログラム14は、前記ステップS713で受けた作業内容が「削除」であった場合(S705:Y)、業務DB113を参照して、前記ステップS717で受け付けた情報が示す削除対象のID(業務ID、ユーザID、資産ID、情報IDの何れの場合も想定できる)を特定する(S706)。
【0086】
また業務管理プログラム14は、業務DB113を参照して、前記削除対象のIDが別業務で利用されているか否か特定する(S707)。これは、削除対象として申請されたIDを業務DB113から削除することにより、他の種別のIDを扱うDBに影響があるか特定するためである。そのため、前記業務管理プログラム14は、前記削除対象のIDでシステムリスト115を検索して影響ある他装置を特定する。
【0087】
そして業務管理プログラム14は、別業務で利用されていない削除対象のIDについて、これを削除する指示である変更情報を生成し、該当他装置(配信先システム)に配信する(S708)。その後、業務管理プログラム14は、削除対象のIDを業務DB113で削除して状態を更新し(S711)、業務管理者2のクライアント70に登録完了通知を送る(S712)。
【0088】
一方、前記ステップS705において、前記ステップS713で受けた作業内容が「登録」か「変更」であった場合(S705:N)、業務管理プログラム14は、業務DB113を参照し、処理対象のIDでシステムリスト115を検索して影響ある他装置のシステムIDを特定する(S709)。また、業務管理プログラム14は、前記システムIDに対応する配信先システム等に変更情報を配信し、配信先システムのDBを更新させる(S710)。ここで配信する変更情報は、前記ステップS906で行った処理と同様に、処理対象のIDと関連するDBを参照してフォーマット等を得て、そのフォーマットと同じ形式にデータを加工して変更情報を生成することになる。
【0089】
その後、上記同様に、業務管理プログラム14は、業務DB113の状態更新(S711)、業務管理者2への登録完了通知(S712)を実行し、処理を終了する。この業務DB113の状態更新は、例えば、クライアント70から前記ステップS717で受け付けた登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定情報を、前記業務データベース113に業務とこれに割り当てられる人材ないし資産または情報のIDを登録するものとなる。
【0090】
以上、業務管理プログラム14を業務責任者2が利用した場合について述べたが、業務管理プログラム14が自律的に実行する処理も想定できる。この場合、少なくとも1つ以上の業務が業務DB113に登録されている状況であって、業務管理プログラム14が、登録されている業務終了日を管理する。以下、詳細について述べる。
【0091】
業務管理プログラム14は、定期的に業務DB113を参照し、終了1134のデータを確認して、終了日を過ぎた業務を特定する(S701)。ここで、終了日を過ぎた業務が特定できなかった場合(S702:N)、処理を終了する。
【0092】
他方、終了日を過ぎた業務が特定できた場合(S702:Y)、業務管理プログラム14は、業務責任者2のクライアント70に対し、該当業務の継続か削除かを問う依頼通知を送る(S703)。具体的には、業務責任者2のクライアント70がID管理サーバ10にアクセスしたタイミングで、前記依頼通知をしてもよいし、業務責任者2のメールアドレス(ID管理サーバ10で既知)に宛てて電子メールを送信してもよい。
【0093】
続いて、業務管理プログラム14は、前記依頼通知に応じた業務責任者2の回答をクライアント70から受け付けて(S704)、回答が示す業務の継続あるいは削除に応じて、前記ステップS705以降の処理を行う。
【0094】
以上述べた処理フローを実施することにより、業務責任者2は、従来、管理部署ごとに行っていた業務への人材や資産、情報等の割当て申請を一度に行うことができるようになり、また、システム管理者1も自身の管理外のシステムとの整合性を取る手間を削減することができるようになる。
【0095】
なお、前記業務管理プログラム14は、前記業務データベース113を参照し、代替ID(前記処理フロー例1のステップS913で、ID管理プログラム11がシステム管理者1のクライアント70より受信した、代替案のデータが示すID)を特定し、該当IDに関する変更を行うとすれば好適である。
【0096】
また、前記業務管理プログラム14は、例えば前記ステップS717で業務の登録内容を受け付ける際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリスト115を検索し、前記作業場所を作業可能場所1158に含んでいる他装置を特定するとしてもよい。この場合、業務管理プログラム14は、特定した他装置の一覧を(出力部に出力ないし)通信部16を介して業務の登録要求の発信元端末たるクライアント70に送信することとなる。この時、前記業務管理プログラム14は、(入力部ないし)通信部16を介して前記クライアント70より、前記他装置の一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務の登録要求が示すIDに関する変更情報を配信することとなる。この作業場所に関する処理については、図14の説明でも述べる。
【0097】
−−−処理フロー例3−−−
図11は本実施形態のID管理方法の処理フロー例3を示す図である。続いて、ログ管理プログラム15の処理フローについて説明する。ログ管理プログラム15は、各装置(文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、クライアント70、ノートPC78など)で取得されたログを収集し、業務責任者2や利用者3の要望に応じて必要なログを表示させる機能を担う。このようなログ管理プログラム15は、前記他装置=人事管理サーバ20、資産管理サーバ30、文書管理サーバ40、入退管理サーバ50、認証機能付きキャビネット60、およびクライアント70、ノートPC78などから、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部17において収集ログ111として保持している。
【0098】
ここではまず、前記業務責任者2や利用者3がクライアント70でログ管理プログラム15にアクセスしてきたとする。この場合、ログ管理プログラム15は、前記クライアント70から受けたユーザID、パスワードと所定の認証用テーブル等とを照合するなどしてユーザ認証を実行する(S1101)。ユーザ認証に失敗すれば(S1101:NG)、処理は終了する。
【0099】
一方、ユーザ認証に成功した場合(S1101:OK)、前記ログ管理プログラム15は、業務DB113を参照し、認証を行ったユーザIDを含む業務IDを特定し(S1102)、認証を行ったユーザが管理者権限を持つ業務=ユーザIDが管理者ID1135に設定されているもの、があるかどうかを特定する(S1103)。
【0100】
またログ管理プログラム15は、該当ユーザが管理者権限を持つ業務が特定できなかった場合(S1104:N)、利用者メニューのデータを記憶部17より読み出して前記クライアント70に返し(S1105)、この利用者メニューでログ閲覧に関する各種指定を受け付けるメニューの選択を受け付ける(S1106)。
【0101】
一方、管理者権限を持つ業務が特定できた場合(S1104:Y)、ログ管理プログラム15は、管理者用メニューのデータを記憶部17より読み出して前記クライアント70に返し(S1107)、この管理者用メニューでログ閲覧に関する各種指定を受け付けるメニューの選択を受け付ける(S1108)。なお、前記利用者メニューは、該当利用者が関連する業務のログのみを表示する構成であるのに対し、前記管理者メニューは、ユーザ自身が関連する業務のログだけでなく、ユーザ自身が管理者となっている件のIDについてもログを表示できる構成となっている(図14)。
【0102】
ログ管理プログラム15は、前記メニューの選択を受け付けた後、該当メニュー中で所定の業務が選択された場合、選択された業務IDを特定し(S1109)、該当業務IDをキーに業務DB113を参照して、該当業務に関して割り当てされているシステムID、ユーザID、資産ID、情報ID等を特定する(S1110)。
【0103】
一方、前記メニューの選択を受け付けた後、該当メニュー中で所定のID種別が選択された場合、前記ログ管理プログラム15は、ここで選択されたID種別のDB、すなわちユーザDB112または資産DB114または情報DB116を参照し、認証したユーザIDが関わる資産IDおよび情報IDを特定する(S1111)。
【0104】
次に、ログ管理プログラム15は、前記ステップS1110またはステップS1111で特定したIDをキーに収集ログ111を検索し、表示に必要な該当ログデータを特定する(S1112)。またログ管理プログラム15は、特定したログデータを(出力部ないし)通信部16を介してクライアント70に出力し(S1113)、処理を終了する。
【0105】
−−−画面例1−−−
続いて、ID管理サーバ10かクライアント70、ノートPC78などで出力される画面例について説明する。図12は本実施形態の表示画面例1を示す図である。図12には、ID管理メニュー画面900、IDの登録・変更・削除画面9011(A〜C)を示している。
【0106】
前記ID管理メニュー画面900は、ID管理サーバ10にシステム管理者1、業務責任者2あるいは利用者3らがクライアント70でもってアクセスし、ユーザ認証された後(前記ステップS902や、ステップS712、S1101)にクライアント70で表示される画面である。このID管理メニュー画面900には、ID管理サーバ10が提供する3つの機能について、その利用を受け付けるアイコン901〜903が配置されている。
【0107】
ここでは、IDの登録・変更・削除がなされる場合の表示画面の例について説明する。まず、前記ID管理メニュー画面900において、IDの登録・変更・削除ボタン901がユーザのクライアント70を介して押下されたとする。
【0108】
この場合、ID管理プログラム11が、IDの登録・変更・削除画面9011のデータを記憶部17より読み出して前記クライアント70に返す。クライアント70ではこの画面データを表示する。IDの登録・変更・削除画面9011では、新規登録9012、変更9013、削除9014とメニューごとにタブで表示し、ユーザは利用したいタブを押下することで機能を利用することができる。
【0109】
まず、IDの新規登録9012が押下された場合、新規登録用の登録・変更・削除画面9011Aとなる。ここでは、新規登録するIDの種別として、ユーザ、資産、情報のいずれかを選択するチェックボックス(90121)が含まれている。この画面9011Aには、前記チェックボックス90121で選択されたID種別について、情報を入力するフォーム90122が表示されている。このフォーム90122が含む入力項目については、前記チェックボックス90121で選択されたID種別に応じたものとなる。例えば、ユーザIDの新規登録であれば、ユーザDB112のフォーマットと同じ形式となり、ユーザID、名前、所属、役職、といった入力項目を有する。当然、ID管理サーバ10が、その記憶部17にて、前記チェックボックス90121での選択種別に応じて表示すべき前記フォーム90122のデータを予め保持している。
【0110】
また、前記画面9011Aには、前記チェックボックス90121で選択されたID種別に合致する配信先システムの一覧90123が表示される。ユーザは、IDの変更情報を配信したいシステムの行にチェックをすることで、配信先をカスタマイズできる。この画面9011Aの例では、配信先システムの一覧90123で、矢印90124のようにプリントシステムと文書管理システムと入退システムが選択された状態である。
【0111】
最後にユーザが登録ボタン90124を押下することにより、この画面9011Aのフォーム90122で入力された項目の、配信先システムの一覧90123で指定されたシステム等への登録処理が実施される。
【0112】
一方、IDの変更タブ9013が押下された場合、新規登録用の登録・変更・削除画面9011Bとなる。この画面9011Bには、変更対象となるIDの種別を選択するリスト90131と、該当IDについてグループ(=組織での所属部署など)あるいはID単位で選択するためのリスト90132と、選択した変更対象のIDについて変更内容を入力するデータ項目90134が表示される。そのためユーザは、変更対象のIDについて、リスト90132を操作して内容を変更するグループあるいはIDを選択する。なお、図では矢印90133が「開発課」に対する変更を行おうとしてグループを選択している図になっている。
【0113】
変更内容を入力するデータ項目90134は、データ項目と、変更前の内容、変更後の内容、注意表示、からなる。「データ項目」および「変更前」の内容については、該当IDについてこれを管理している各DBで設定されているデータをID管理サーバ10が読み出して表示している。そのためユーザは、変更後のデータを入力すればよい。
【0114】
また、「注意表示」については、データ項目90134で入力された項目に関して変更処理を行うことで何かしら影響が出る場合=変更制限がかかっているIDである場合にのみ表示される。例えば、図に示すようにデータ項目90134中の「!」をユーザがクリックすると、ID管理サーバ10は、「この変更は他のDBに影響を与える可能性があります。代理者登録を依頼しますか?」というダイアログ90135を表示する。このダイアログ90135で「はい」が押下されると、上述したようにID管理プログラム11が当該IDのシステム管理者1に代理者登録を依頼することになる。
【0115】
ユーザが変更する項目を全て入力し登録ボタン90136を押下することにより、ID管理サーバ10は上述の変更処理(処理フロー例1の「変更・削除」の流れ)を実行し、手続きは終了する。
【0116】
他方、IDの削除タグ9014が押下された場合、新規登録用の登録・変更・削除画面9011Cとなる。この画面9011Cには、削除対象のIDの種別を選択するリスト90141と、各IDについてグループあるいはID単位で選択するリスト90142が表示される。そのため、ユーザは、削除するIDを選択し、削除ボタン90145を押下することにより、削除手続きを行うことができる。なお、変更処理と同様、図では矢印90143が「伊藤」というユーザ一名に対する変更を行おうとして選択している図になっている。さらに、上記変更処理と同様、ユーザを選択した際、選択したIDの削除に伴い何かしら影響が出る場合には警告のダイアログ90144が表示される。そのため、ダイアログに従い代理登録を依頼するよう「はい」をユーザが選択すると、ID管理プログラム11が当該IDのシステム管理者1に代理者登録を依頼する。
【0117】
以上、述べた画面らにより、システム管理者1はIDの登録・変更・削除に伴う作業を行うことができる。
【0118】
−−−画面例2−−−
図13は本実施形態の表示画面例2を示す図である。次に、ログ管理プログラム15の処理フローに伴って出力される画面例について説明する。前記ID管理メニュー画面900において、ログ閲覧ボタン902が押下されると、ログ管理プログラム15はログ閲覧画面9021のデータを記憶部17より読み出してクライアント70に返す。クライアント70ではこのデータを受信して表示する。
【0119】
このログ閲覧画面9021は、左欄のログ閲覧メニュー9022でユーザが該当メニューを押下するか、メニューごとに表示される業務別タブ9023および管理者用タブ9024をユーザが押下することにより切り替わる。図の例では、「案件C」の業務別タブ90231が押下され、ログ管理プログラム15が「案件C」に関連するログを画面内に示した場合の表示例である。
【0120】
ログを表示する画面は、ログ解析対象システム90232、閲覧するログの日付90233、期間指定する入力フォーム90234、表示変更ボタン90235、ログ90236、レポート書き出しボタン90239、資産別利用状況90240、一定期間の資産別利用状況グラフ90241、表示期間指定する入力フォーム90242、および表示変更ボタン90243からなる。
【0121】
ユーザは、ログを日単位で見たい場合には日付90233を変更し、ある一定期間のログをまとめてみたい場合には、期間指定の入力フォーム90234に開始日と期間を入力し、最後に表示変更ボタン90235を押下する。ログ管理プログラム15は、これに応じて該当期間のログを収集して表示を変えることとなる。
【0122】
なお、ログ90236は、時間90237と、業務に登録されているID90238からなり、何時にどのIDが何を行ったかを一目で見ることができる。また、各IDのログにおける最下部のセルにはレポート書き出し有無を選択可能なセルが設けてある。例えば、ユーザが該当IDの最下部セルでチェックボックスにチェックを入れ、レポート書き出しボタン90239を押下すると、ログ管理プログラム15が、選択されたIDに関するログのみを収集して所定書式に設定したレポートを作成する。
【0123】
また、ユーザが資産について利用状況を見たい場合、前記リスト90240に表示された選択欄で所望の資産品名に関してチェックを入れればよい。ユーザがリスト90240で品名を選択することで、これを受けたログ管理プログラム15は、該当資産のログを収集して利用状況グラフ90241を更新する。なお、本グラフ90241は、横軸を日付、縦軸を時刻とし、どの時間帯に継続して該当資産が利用されたかを示している。ログ管理プログラム15は、該当資産のログを資産IDをキーに収集ログ111から抽出し、そのログが示す使用時期(同一IDに関する連続した使用日時のデータを抽出すればよい)の情報から前記グラフ90241を描画する。
【0124】
ユーザはこのグラフ90241を見ることにより、例えば、資産の利用状況が正しいか、資産が利用されているか、などについて容易に把握することができる。また、前記IDごとに示したログと同様、表示期間を変えてログを見たい場合、ユーザは期間指定の入力フォーム90242に開始日と期間を入力し、表示変更ボタン90243を押下して表示を変えることができる。
【0125】
−−−画面例3−−−
図14は本実施形態の表示画面例3を示す図である。次に、業務管理プログラム15の処理フローに伴って出力される画面例について説明する。前記ID管理メニュー画面900において業務の登録・変更・削除ボタン903が押下されると、業務管理プログラム15は、業務の登録・変更・削除画面9031のデータを記憶部17より読み出してクライアント70に返す。クライアント70は前記画面9031を表示する。
【0126】
この業務の登録・変更・削除画面9031は、ログイン名9032、申請メニュー9033、ログインしたユーザが関連する業務一覧9034、業務の概要9035、業務に関連するIDを登録するためのリスト9036、登録候補となる利用可能な資産一覧9038、利用システム登録メニュー9040、作業場所の入力フォーム9041、作業場所の候補リスト9042、作業場所において利用可能なシステムリスト9043、登録ボタン9044、からなる。以下、詳細に説明する。
【0127】
上記処理フロー例2のユーザ認証(前記ステップS712)の後、ユーザは、「新規登録」か「変更・削除」のいずれを行うかを申請メニュー9033から選択することとなる。このとき、「変更・削除」が選択された場合には、認証したユーザが関連する業務の一覧9034が業務管理プログラム15により表示されるため、ユーザはこの一覧9034から操作の対象となる業務を選択することができる。なお、業務の一覧9034は、選択を受け付ける入力欄90341、登録されている業務名90342、業務ステータス90343、からなる。
【0128】
「新規登録」をユーザが選択した場合、該当ユーザは業務の概要9035にて必要な項目を入力することになる。ユーザは業務の概要9035として、業務ID90351、業務名90352、業務開始日90353、業務終了予定日90354、管理者90355、を入力する。なお、「新規登録」が選択された場合は、新たな業務IDは業務管理プログラム15から自動付与されることになるため、業務ID90351以外の項目を前記業務の概要9035で入力すればよい。また、「変更・削除」が選択された場合には、既に登録されているデータが表示されるため、ユーザは変更項目について「変更」ボタン90356を押下して内容を上書きすればよい。
【0129】
次に、業務に関連付けするIDの登録処理について画面に絡めて説明する。この場合、ユーザは、業務に割り当てる人、物(資産)、情報等のIDを登録するためのリスト9036に、登録したいIDを追加していくことで、割当てを行うことができる。このリスト9036は、IDの種別ごとに表示されており、人90361、物90362、情報90363、の各列に登録するIDが表示される。ここで表示するIDは、例えば、業務管理プログラム15が、ユーザDB112、資産DB114、情報DB116の各々からIDを抽出し、抽出したIDのうち、業務DB113における他業務で同時期に割当てがされていないもの=利用可能なものを所定数だけ選択したものなどが想定できる。
【0130】
このリスト9036にて表示されていないIDを追加したい場合、ユーザは追加ボタン9037を押下する。すると業務管理プログラム15は、ユーザが選択したID種別について利用可能な資産を上記のようにリストアップしてその一覧9038を表示する。このためユーザは、この一覧9038が示す利用可能な資産から所望のものを選択し、リスト9036に追加することができる。なおこのとき、ユーザが「業務関連ユーザのみの限定利用とする」表示9039にチェックをしたとすると、これを受けた業務管理プログラム15は、前記リスト9036で該当業務について登録された「物」と「情報」については、同じく該当業務に登録された「人」でないと使えないよう、資産DB31、114や情報DB41、116における該当エントリに使用制限用のデータ等を設定(例:該当資産について、利用者欄に前記該当業務に登録された人物のユーザIDだけ設定するなど)し、使用者を制限することができる。
【0131】
また、ユーザが前記作業場所9041にて、該当業務に割り当てた人物が業務遂行に利用する場所として、通常利用する任意の居室か専門居室かの選択をすることができる。つまり、ユーザは業務単位で部屋の利用申請を行うことができる。
【0132】
このためにID管理サーバ10は、作業場所の予約管理機能(既存の会議室予約システムなどを適用すればよい)を予め保持している。また、業務管理プログラム15は、この作業場所の予約管理機能に問い合わせを行って、現状で利用可能となっている=他者に確保されていない作業場所を特定し、作業場所の候補リスト9042に、利用可能な部屋90421として表示する。そのためユーザは、利用したい部屋の選択フォーム90422をチェックすることにより、業務の存続期間中に該当部屋を利用できる存在を限定できる。該当部屋で利用できるのは、該当業務に割り当てされたIDに対応する、人、資産、情報だけとなる。
【0133】
また、ユーザが利用可能な部屋90421を選択すると、業務管理プログラム15はこれを受けて、該当部屋を利用可能場所1158に含むシステムを前記システムリスト115で特定し、選択した部屋が備えるシステム一覧9045として表示する。このシステム一覧9045では、システム名90431、利用入力フォーム90432、ログ取得フォーム90433が表示される。ユーザはこのシステム一覧9045において、利用したいシステムにチェックをすることによって、業務の存続期間中に該当システムを利用できる存在を限定できる。該当システムで利用できるのは、該当業務に割り当てされたIDに対応する、人、資産、情報だけとなる。
【0134】
また、ユーザが前記システム一覧9045でログ取得フォーム90433にチェックをすることにより、ログ管理プログラム15が、図13で示したように業務単位でログを出力する際に、チェックされたシステムのログのみを抽出しユーザに提示する。そのため、例えば、顧客との契約上、所定システムへのアクセス権を管理すると共にその利用ログを提出する必要がある場合に、担当者が本リスト9045でログ取得90433にチェックをすることによって容易に対応することができる。
【0135】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0136】
こうした本実施形態によれば、組織下で管理する人、物、情報の関係性、および業務やプロジェクトとIDの関係性を特定することにより、システム間のIDの一元管理を実現することが可能である。また、人材、資産、情報の利用状況をログにより特定し、業務に則した監査も実現できる。
【0137】
また具体的には、あるプロジェクトにおいて、作業場所や作業する人、利用する機器、利用可能な情報を明確にする必要がある場合、ID管理サーバにてプロジェクトと上記リソースのIDとを関連付けることにより、利用権限の割り当て、削除、ログ管理、利用制御を一度に実施することができる。これにより、プロジェクト管理者等は、従来管理部署が異なっていた人、物、情報の利用権限の割り当て、削除を一度に行うことができ、管理工数を削減することができる。
【0138】
また、プロジェクトごとにログを閲覧およびエクスポートすることも可能であるから、例えば契約によりアクセス履歴の正当性証明を求められた場合においても、別々のシステムから得たログに基づいて、契約に関連するシステムやユーザの操作に関わるログを特定・抽出したり、整形する管理者の作業が不要となり、必要なログのみを迅速に提示することができる。
【0139】
また、プロジェクトの登録設定に伴い、排他制御を実施できる。例えば、あるプロジェクトで資産の利用権限を設定する際、別なプロジェクトで同じ資産が利用されようとした場合に許可/不許可の選択をユーザから受け付けて、利用制限することもできる。これにより、ユーザが新規業務や打合せ等で会議室や資産を利用しようとした場合、利用制限されていない資産の中から、利用したい資産を効率的に選択することができる。さらに、複数業務で利用を許可された資産についても、どの業務で利用許可されているか明らかにすることができるため、例えば業務終了に伴い、資産の利用を解除すべきかどうかをユーザが容易に判断することができる。
【0140】
したがって、組織における人材、資産、情報の各IDについて横断的に管理することができる。また、組織における人材、資産、情報の各IDについてプロジェクト等の業務との関係性を踏まえて横断的に管理できる。
【0141】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記ID管理方法において、情報処理装置が、前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部を介して該当ID管理用データベースを保持している他装置の管理者端末に送信する処理と、代替案のデータを通信部を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリストにて特定する処理と、特定された他装置に対して、前記代替IDに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記代替IDを特定し、該当IDに関する変更を行う処理と、を実行するとしてもよい。
【0142】
また、前記ID管理方法において、情報処理装置が、前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理を実行する、としてもよい。
【0143】
また、前記ID管理方法において、情報処理装置が、入力部ないし通信部にて受けたID変更要求がIDの新規登録を示すものであった時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理と、入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する処理と、を実行するとしてもよい。
【0144】
また、前記ID管理方法において、情報処理装置が、入力部ないし通信部にて、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベースに業務とこれに割り当てられる人材ないし資産または情報のIDを登録する処理と、前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリストを検索し、前記業務登録要求が示すIDを利用している他装置を特定する処理と、特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、としてもよい。
【0145】
また、前記ID管理方法において、情報処理装置が、前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリストを検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介して業務登録要求の発信元端末に送信する処理と、入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、としてもよい。
【0146】
また、前記ID管理方法において、情報処理装置が、前記他装置から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部に保持する処理と、前記業務データベースにおける業務毎に割り当てされたID群、ないし前記記憶部に保持したログデータが含むID毎に、前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理とを実行するとしてもよい。
【0147】
また、前記ID管理方法において、情報処理装置が、前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、入力部ないし通信部を介してログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベースにて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理とを実行するとしてもよい。
【符号の説明】
【0148】
1 システム管理者
2 業務責任者
3 利用者
10 ID管理サーバ(情報処理装置、ID管理システム)
11 ID管理プログラム
12 CPU
13 メモリ
14 ログ管理プログラム
15 業務管理プログラム
16 通信部
17 記憶部
111 収集ログ(ログデータ)
112 ユーザDB
113 業務DB
114 資産DB
115 システムリスト
116 情報DB
20 人事管理サーバ
21 ユーザDB
30 資産管理サーバ
31 資産DB
40 文書管理サーバ
41 情報DB
42 ログ取得プログラム
411 端末ログ
50 入退管理サーバ
51 ログ取得プログラム
510 ユーザ認証装置
512 入退ログ
513 入退管理テーブル
60 認証機能付きキャビネット
61 ログ取得プログラム
610 機器認証装置
611 ユーザ認証装置
612 利用ログ
613 状態管理テーブル
70 クライアント
71 ログ取得プログラム
711 端末ログ
76 ICカード
77 可搬媒体
78 ノートPC
711 端末ログ
782 ICタグ
100 ネットワーク
【特許請求の範囲】
【請求項1】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置が、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、
を実行するID管理方法。
【請求項2】
情報処理装置が、
前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、
前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部を介して該当ID管理用データベースを保持している他装置の管理者端末に送信する処理と、
代替案のデータを通信部を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリストにて特定する処理と、
特定された他装置に対して、前記代替IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記代替IDを特定し、該当IDに関する変更を行う処理と、
を実行する請求項1に記載のID管理方法。
【請求項3】
情報処理装置が、
前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理を実行する、請求項2に記載のID管理方法。
【請求項4】
情報処理装置が、
入力部ないし通信部にて受けたID変更要求がIDの新規登録を示すものであった時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理と、
入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する処理と、
を実行する、請求項1〜3のいずれかに記載のID管理方法。
【請求項5】
情報処理装置が、
入力部ないし通信部にて、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベースに業務とこれに割り当てられる人材ないし資産または情報のIDを登録する処理と、
前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリストを検索し、前記業務登録要求が示すIDを利用している他装置を特定する処理と、
特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、請求項1〜4のいずれかに記載のID管理方法。
【請求項6】
情報処理装置が、
前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリストを検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介して業務登録要求の発信元端末に送信する処理と、
入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、請求項5に記載のID管理方法。
【請求項7】
情報処理装置が、
前記他装置から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部に保持する処理と、
前記業務データベースにおける業務毎に割り当てされたID群、ないし前記記憶部に保持したログデータが含むID毎に、前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理と、を実行する請求項1〜6のいずれかに記載のID管理方法。
【請求項8】
情報処理装置が、
前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、
入力部ないし通信部を介してログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベースにて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理と、を実行する請求項7に記載のID管理方法。
【請求項9】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理システムであって、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する手段と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する手段と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う手段と、
を備えるID管理システム。
【請求項10】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置に、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、
を実行させるID管理プログラム。
【請求項1】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置が、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、
を実行するID管理方法。
【請求項2】
情報処理装置が、
前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、
前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、代替案の登録要求通知を、通信部を介して該当ID管理用データベースを保持している他装置の管理者端末に送信する処理と、
代替案のデータを通信部を介して前記管理者端末より受信し、当該代替案が示す代替IDを利用している他装置を前記システムリストにて特定する処理と、
特定された他装置に対して、前記代替IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記代替IDを特定し、該当IDに関する変更を行う処理と、
を実行する請求項1に記載のID管理方法。
【請求項3】
情報処理装置が、
前記変更対象IDを、前記記憶部のID管理用データベースに照合し、該当ID管理用データベースにおいて変更制限がかかっているIDであるか判定し、変更対象IDが変更制限がかかっているIDであった場合、アラート情報を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理を実行する、請求項2に記載のID管理方法。
【請求項4】
情報処理装置が、
入力部ないし通信部にて受けたID変更要求がIDの新規登録を示すものであった時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す新規登録対象IDを利用している他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介してID変更要求の発信元端末に送信する処理と、
入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記ID変更要求が示す新規登録対象IDに関する変更情報を配信する処理と、
を実行する、請求項1〜3のいずれかに記載のID管理方法。
【請求項5】
情報処理装置が、
入力部ないし通信部にて、登録対象の業務と、該当業務に割り当てる人材ないし資産または情報とに関する指定を含んだ業務登録要求を受け付けて、前記業務データベースに業務とこれに割り当てられる人材ないし資産または情報のIDを登録する処理と、
前記業務登録要求が示す人材ないし資産または情報のIDで、前記システムリストを検索し、前記業務登録要求が示すIDを利用している他装置を特定する処理と、
特定された他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、請求項1〜4のいずれかに記載のID管理方法。
【請求項6】
情報処理装置が、
前記業務登録要求を受け付けた際に、業務の作業場所に関する指定も受け付けて、この作業場所の情報で前記システムリストを検索し、前記作業場所を作業可能場所に含んでいる他装置を特定し、特定した他装置の一覧を出力部に出力ないし通信部を介して業務登録要求の発信元端末に送信する処理と、
入力部ないし通信部を介して前記発信元端末より、前記一覧中から選ばれた該当他装置の情報を受信し、前記該当他装置に対して、前記業務登録要求が示すIDに関する変更情報を配信する処理とを実行する、請求項5に記載のID管理方法。
【請求項7】
情報処理装置が、
前記他装置から、管理対象のIDに関して記録された各種動作のログデータを取得して記憶部に保持する処理と、
前記業務データベースにおける業務毎に割り当てされたID群、ないし前記記憶部に保持したログデータが含むID毎に、前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理と、を実行する請求項1〜6のいずれかに記載のID管理方法。
【請求項8】
情報処理装置が、
前記他装置からID管理用のデータベースのデータを取得して記憶部に保持する処理と、
入力部ないし通信部を介してログ閲覧要求を受けた時、このログ閲覧要求が示す閲覧希望者のIDをキーに、前記ID管理用データベースにて該当者が管理者である資産ないし情報、または前記業務データベースにて該当者が関与した業務を特定し、前記特定した資産ないし情報のID、または業務に割当てされたID群をキーに前記記憶部より該当IDのログデータを抽出して出力部ないし通信部を介して所定端末に出力する処理と、を実行する請求項7に記載のID管理方法。
【請求項9】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理システムであって、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する手段と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する手段と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う手段と、
を備えるID管理システム。
【請求項10】
人材、資産、および情報のIDをそれぞれ管理する各他装置とネットワークを介して通信可能な情報処理装置に、
入力部ないし通信部にてID変更要求を受けた時、記憶部に保持している、他装置毎のID利用状況を格納したシステムリストを参照し、前記ID変更要求が示す変更対象IDを利用している他装置を特定する処理と、
特定された他装置に対して、前記ID変更要求が示す変更対象IDに関する変更情報を配信する処理と、
記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各IDを管理している業務データベースを参照し、前記ID変更要求が示す変更対象IDを特定し、該当IDに関する変更を行う処理と、
を実行させるID管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−198109(P2011−198109A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−64789(P2010−64789)
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]